Пиратские или взломанные версии игр уже давно являются очагом распространения вредоносного ПО, и теперь киберпреступники используют CAPTCHA-тесты, чтобы сделать свои атаки еще более эффективными.
Согласно недавнему отчету McAfee Labs, злоумышленники используют CAPTCHA для обмана пользователей, заставляя их думать, что вредоносные веб-сайты или загрузки являются легитимными. Исследователи безопасности впервые обнаружили использование CAPTCHA в схемах доставки вредоносного ПО в прошлом месяце.
С тех пор эта техника стремительно набирает обороты, а отчеты свидетельствуют о растущем числе пользователей, сталкивающихся с ней по всему миру. Данные McAfee свидетельствуют о том, что этот метод атаки становится все более распространенным, подвергая риску все больше людей в разных регионах.
Приобрести Microsoft Office для Windows/Mac за 25 долларов
Этот метод распространен в пиратских играх, где пользователи уже могут ожидать, что им придется пройти через дополнительные препятствия, например, обойти систему проверки. Когда пользователи ищут взломанные версии популярных игр, они часто попадают на сомнительные сайты. Такие сайты обычно используют CAPTCHA, чтобы казаться более правдоподобными, создавая иллюзию, что предлагаемые файлы или контент безопасны. После решения CAPTCHA пользователи перенаправляются на загрузку файла, который, как правило, содержит вредоносное ПО, в данном случае Lumma Stealer.
Lumma Stealer - это сложная вредоносная программа для кражи информации, появившаяся в 2022 году. Его целью являются конфиденциальные данные, такие как учетные данные, куки браузера, сохраненные пароли, а также информация из клиентов протокола передачи файлов (FTP) и криптовалютных кошельков.
Вредоносная программа незаметно собирает эти данные с зараженных систем и передает их на удаленные серверы, контролируемые злоумышленниками. Возможность кражи данных из основных веб-браузеров, включая Chrome, Firefox и Edge, а также способность компрометировать криптовалютные кошельки делают ее мощной угрозой, особенно для пользователей, владеющих цифровыми активами.
Вредоносная программа распространяется через фишинговые кампании, вредоносные загрузки и взломанные веб-сайты, часто скрытые в пиратском программном обеспечении или игровых модах. Lumma Stealer использует различные тактики обхода, например, шифрует связь со своим командным сервером и использует методы обфускации, чтобы избежать обнаружения антивирусными программами. Способность обходить меры безопасности и собирать ценную информацию делает его опасным инструментом для киберпреступников.
Ложное чувство безопасности
CAPTCHA обеспечивает дополнительный слой маскировки, поскольку помогает вредоносным сайтам и загрузкам обходить автоматические сканеры, используемые решениями безопасности. CAPTCHA требует вмешательства человека, тем самым обманывая системы безопасности, заставляя их считать сайт легитимным.
Пиратские игры привлекательны для киберпреступников по нескольким причинам. Во-первых, пользователи, ищущие бесплатное или взломанное программное обеспечение, чаще всего идут на риск, обходя предупреждения и даже отключая антивирусную защиту, чтобы установить программу. Во-вторых, для пиратских игр часто требуются «патчи» или «кейгены», которые обычно маскируются под вредоносное ПО.
Использование CAPTCHA обманывает пользователей, заставляя их поверить, что скачиваемый файл или веб-сайт, с которым они взаимодействуют, более безопасен. Поскольку CAPTCHA обычно рассматриваются как меры безопасности, многие пользователи не задумываются над их решением. После решения CAPTCHA они неосознанно загружают зараженные файлы, оставляя свои системы незащищенными от атак.
Как оставаться защищенным
Чтобы избежать атак вредоносных программ, важно избегать пиратского контента. Загрузка взломанных игр или программного обеспечения значительно повышает риск заражения вредоносным ПО. Вместо этого всегда используйте легальные платформы для загрузки игр и программного обеспечения, так как эти источники проверены и более безопасны. Постоянно обновляйте свои программы безопасности, такие как антивирусы и средства защиты от вредоносного ПО, - это необходимо для обнаружения и предотвращения новых угроз. Кроме того, если ваше антивирусное средство выдает ошибку при установке, не игнорируйте ее: скорее всего, за этим предупреждением кроется веская причина.
Поскольку киберпреступники совершенствуют свои тактики, быть в курсе новых стратегий вредоносного ПО жизненно важно. CAPTCHA, изначально созданные для подтверждения подлинности пользователей-людей, теперь используются злоумышленниками как способ распространения вредоносного ПО, особенно в сфере пиратских игр. Понимание этих рисков и принятие превентивных мер может значительно снизить вероятность стать жертвой таких атак.
Если вам понравилась эта статья, подпишитесь на нее, чтобы не пропустить новые полезные статьи!
