Остерегайтесь этих ложных тестов Captcha. Если вы поймаете, хакеры могут отбелить вашу учетную запись! | Vosveteit.sk
В феврале аналитики безопасности Лабораторий угроз Netskope наблюдали огромную фишинговую кампанию. Она сосредоточилась на искателях пользователей PDF -файлы онлайн с онлайн -поисковыми системамиПолем
Cyberzlins использовали SEO и другие уловки для первых в поисковой системе. Затем они использовали Ложные захваты, чтобы познакомить пользователей с фишинговыми сайтамиПолем На фишинговых страницах киберцели хотели украсть пользователей, чтобы украсть данные о платежах или другие конфиденциальные данные.
Как отмечают следователи, файлы PDF, используемые в этой кибер -атаке, содержат поддельные тесты капхи, которые предназначены для управления командами PowerShell на устройствах пользователя. С этими командами пользователь запустит установку Lumma Seater на своем устройстве.
Ложный капхар
Новое мошенничество работает так же, как и другие фальшивые атаки капчи. Пользователи приветствуют экраном, который выглядит как типичный экран, чтобы проверить, являетесь ли вы человеком или автоматическим ботом. Но вы увидите другие инструкции вместо того, чтобы нажимать на автомобили -изображенияПолем Как правило, этот тест после того, как вы хотите, чтобы вы нажали кнопку проверки, чтобы скопировать вредоносный код в поле. Затем он хочет, чтобы вы нажали Win+R и Ctrl+V и подтвердили Enter.
Первая комбинация клавиш открывает Windows Run. Позже, известный сокращение CTRL+V, вы введете вредоносный код в это окно и подтвердите его ввод его запускаПолем На практике вы сообщите своему компьютеру подключиться к хакерскому серверу и загрузить из него злонамеренную программу Lumma Searer.
Не упускайте из виду
Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен
В новой хакерской кампании аналитики наблюдали более 260 уникальных доменов, которые скрывали мошеннические файлы PDF. Некоторые файлы PDF записаны в онлайн -библиотеках, таких как PDFCOFFEE, PDF4PRO, PDFBEAN или Интернет -архив. С помощью этого метода хакеры могут нацеливаться на пользователей, ищущих определенные файлы PDF. Из анализа используемых ключевых слов аналитики безопасности обвиняли в том, что хакеры в первую очередь нацелены на пользователей, ищущих различные руководства или инструкции.
«Подавляющее большинство исследуемых атак использовали фальшивую капчу, скрытую в файлах PDF. В любом случае, цель хакеров заключалась в краже данных о платежах.
Lumma Seater, вы должны отбелить свой аккаунт
После нажатия кнопки загрузки в фальшивом PDF атака жертвы перенаправляется на поддельную страницу со злым управлением Captcha. В этом случае атака происходит, как мы писали выше. Для лучшей идеи, после копирования и запуска вредоносного кода, команда MSHTA начнется. Эта команда запускается другим скриптом PowerShell, и в конечном итоге будет загружать и запустить Lumma Searer.
Эксперты по безопасности предупреждают, что хакеры также могут в новых кампаниях Используйте различные SEO, чтобы получить лучшие места в онлайн -поисковых системах. Особенно, если вы ищете пиратские программы или бесплатные книги в формате PDF, вы можете найти поддельную страницу, которая хочет украсть ваши деньги. Никогда не будьте инструкциями Captcha, которые заставляют вас управлять чем -то на вашем собственном компьютере. Тесты CAPTCHA работают исключительно в вашем браузере, и в большинстве случаев они хотят, чтобы вы что -то нажали или написали что -нибудь в текстовом поле прямо на странице.
В случае фальшивого PDF никогда не доносится аннунеста с уходом PDFC, Который не тот контент, который вы скачали, а содержит ссылку на следующую страницу, где вы наконец загружаете весь PDF. В подавляющем большинстве случаев это мошенничество. Lumma Searer – это коварное вредоносное ПО, стремясь получить какие -либо личные данные от зараженного устройства. Хотя хакеры в случае этих кампаний пошли в основном после денег, ваша конфиденциальность также рискует. Это всегда поможет, если устройство защитит вас надежной антивирусной программой.
Автор публикации
КОММЕНТЫ