CAPTCHA Фото: Getty Images
Зловмисники розпочали нову аферу, яка використовує імітаційні сторінки верифікації CAPTCHA, щоб розгортати шкідливе ПЗ StealC для викрадення інформації на комп’ютерах Windows. Про це інформує TechRepublic, посилаючись на звіт LevelBlue.
Новітній метод застосовує зламані веб-ресурси, які демонструють правдоподібні, проте фіктивні перевірки безпеки CAPTCHA. Жертви, не усвідомлюючи цього, активують шкідливі команди PowerShell під виглядом типової перевірки на те, чи є вони людиною, а не ботом.
Власне атака починається, коли користувачі відвідують нібито справжні веб-сайти, де зловмисний JavaScript, інтегрований у сайт, завантажує підроблену сторінку CAPTCHA та пропонує користувачам виконати декілька дій для її проходження. Замість візуальної перевірки, на кшталт зіставлення чи ідентифікації об’єктів на малюнках, вони радять користувачам натиснути комбінацію клавіш Win + R, Ctrl + V та, врешті, Enter, щоб запустити заздалегідь скопійовану в буфер обміну шкідливу команду.
Фейкова капча
Після проходження цієї перевірки активується скрипт PowerShell, який з’єднується з віддаленим сервером та завантажує спеціально підготовлений шкідливий код (shellcode), створений за допомогою інструменту Donut. Цей код завантажується в оперативну пам’ять і використовується для запуску 64-бітного PE-завантажувача, який отримує кінцеве корисне навантаження StealC та впроваджує його у svchost.exe, законний процес служби Windows, котрий інтегрується у звичайну діяльність системи.
Вже на пристрої жертви StealC збирає дані для входу в браузер, дані електронної пошти, інформацію криптовалютних гаманців та системні дані, що дозволяє захопити обліковий запис, вчинити обман та перейти до інших систем. Ці небезпеки посилюються багатоетапним ланцюгом зараження, що в основному відбувається в оперативній пам’яті, що ускладнює ідентифікацію та аналіз.
Як повідомляв Інформатор, з метою забезпечення вашої безпеки в пошуку, Google вводить суворі правила та передові системи боротьби зі спамом, котрі гарантують, що пошук буде на 99% вільний від спаму, і сприяють протистоянню спробам шахраїв ввести людей в оману. У рекламі Google застосовує штучний інтелект для захисту користувачів від шахрайства та виявлення кіберзлочинців і шахраїв. За посиланням Google надає 5 додаткових рекомендацій для забезпечення вашої безпеки.