Исследователи LevelBlue обнаружили кампанию социальной инженерии, в которой злоумышленники используют поддельные страницы CAPTCHA, чтобы заставить пользователей Windows запустить вредоносное ПО Stealthy StealC Information Stealer. По данным LevelBlue, StealC крадет учетные данные браузеров, криптовалютные кошельки, аккаунты Steam, данные Outlook, информацию о системе и снимки экрана, отправляя их на сервер управления (C2) через HTTP-трафик с RC4-шифрованием. Атака строится на поддельных страницах проверки CAPTCHA на уже скомпрометированных сайтах. Эти страницы визуально копируют проверку безопасности Cloudflare, из-за чего пользователи Windows считают процесс обычной защитой и вручную выполняют вредоносные команды PowerShell, принимая их за часть проверки (об этом сообщает TechRepublic). CAPTCHA… Подробнее