Jean Vata, ditphat.net -Kaspersky telah menemukan gelombang bahaya baru yang tersebar melalui situs web komputer komersial dan yang dimaksudkan.
Saat menjelajahi situs, Anda tidak dapat mengklik seluruh situs web untuk menutupi kesalahan palsu atau pesan kesalahan chrome palsu yang meminta Anda untuk mengunduh instruksi.
Telemetri Kaspersky mengadakan pertemuan lebih dari 140.000 orang dalam kecelakaan itu pada bulan September dan Oktober 2024, dengan lebih dari 20 pengguna dilapisi ke halaman palsu di mana mereka dipaksa keluar dari skrip tanpa jaminan.
Sebagian besar target adalah pengguna Brasil, Spanyol, Italia, dan Rusia. Untuk memastikan keamanan, para ahli merekomendasikan agar pengguna memperingatkan dan menghindari pesanan yang mencurigakan bagi mereka untuk bertindak online.
CAPTCHA adalah fitur keamanan yang digunakan oleh situs web dan aplikasi untuk memverifikasi apakah pengguna adalah aplikasi pribadi atau otomatis.
Awal tahun ini, laporan dari penyerang Lumma S itu menggunakan captcha palsu sebagai gamer target mereka.
Saat menjelajahi situs web game, Anda akan dibujuk untuk mengklik seluruh layar, yang mencakup seluruh layar.
Mereka kemudian memimpin halaman captcha palsu ke arah formulir sebagai perintah palsu untuk mengunduh item yang dicuri.
Ketika pengguna mengklik “Saya bukan robot”, perintah Windows Power Window dipilih pada clipboard komputer.
Anda kemudian akan diminta untuk tetap di kotak terminal dan tekan Enter.
Virus ini mencari file yang terkait dengan cookie kriptografi, cookie, cookie, dan data manajemen kata sandi pada perangkat korban.
Virus ini juga telah mengunjungi situs forum e-commerce yang meningkatkan jumlah penampilan dan memberikan penyerang laba keuangan tambahan.
Dalam gelombang baru serangan Kaspersky, para peneliti Kaspersky menemukan skenario serangan lain di tempat Captcha, di mana pesan kesalahan situs tampak seperti pesan layanan di browser Chrome.
Penyerang memerintahkan pengguna untuk “memperbaiki” perangkat.
Kaspersky juga menemukan bahwa ia tidak hanya menargetkan gelombang serangan baru, tetapi juga kelompok -kelompok lain, didistribusikan melalui berbagi konten di komunitas laut dan jaringan lainnya.
Penyerang juga menggunakan Trojan Amadey untuk gelombang serangan – perangkat lunak Trojan, seperti Lumma Trojman, juga dapat mengunduh akses jarak jauh ke akses jarak jauh dan jarak dari para korban korban. Ini memungkinkan penyerang untuk menerima akses penuh.
Pakar keamanan mengatakan, “Pengguna sekarang yakin dengan perintah halaman web palsu atau dengan aplikasi krom baru yang disesuaikan, Kolasnikov Vasalinikov Vasalinikov Vasalinikov.
