Киберпреступники взламывают Windows через CAPTCHA

Киберпреступники нарушают безопасность Windows с помощью CAPTCHA. Преступники начали использовать фальшивые CAPTCHA-тесты для установки вредоносного программного обеспечения на компьютеры под управлением Windows. В «Газинформсервисе» видят в этом угрозу для корпоративных сетей крупных компаний.

Согласно данным нескольких компаний по информационной безопасности, таких как Palo Alto Networks Unit 42 и Hudson Rock, вредоносный скрипт устанавливает на устройство инфостилер Lumma Stealer, который используется для кражи паролей, файлов cookie и данных криптовалютных кошельков с зараженного устройства.

Эксперты отмечают, что при посещении опасных сайтов, где размещены поддельные CAPTCHA-тесты, в браузере происходит автоматическое копирование вредоносного скрипта. Пользователь, выполняя предложенные действия, активирует скрипт, что приводит к заражению устройства. Злоумышленники используют знакомый формат CAPTCHA-теста, создавая его поддельную версию, которая, вместо проверки, заставляет пользователя выполнить определенные действия на клавиатуре, что приводит к установке вируса.

Атаки с использованием фальшивых CAPTCHA продолжают увеличиваться.

Ранее ITinfo сообщало, что долгое время считалось, что жертвами фейковых новостей и теорий заговора становятся люди добрые и доверчивые, а также молодые люди, не обладающие развитым критическим мышлением.