Хакеры подделывают «капчи»

Хакеры научились подделывать онлайн-тесты, которые используются для отличия человека от бота, пишут «РИА Новости» со ссылкой на «Лабораторию Касперского». Таким образом злоумышленники атакуют пользователей ПК.

Также мошенники распространяют через букмекерские сайты или ресурсы с контентом для взрослых и аниме сообщения, которые якобы сообщают об ошибке в браузере, стилизованные под Google Chrome.

Злоумышленники растягивают на весь экран полупрозрачный рекламный баннер и, когда жертва на него нажимает, перенаправляют ее на вредоносную страницу, где просят пройти «капчу» или решить проблему с браузером. Если пользователь выполняет «инструкцию», то на его устройство загружается вредоносное ПО для кражи данных.

Отмечается, что после того, как мошенники завладели устройством, программа использует его для посещения других рекламных адресов. Предполагается, что таким образом они получают дополнительную прибыль за счет накрученных просмотров. Больше всего кибератак обнаружено в России, Бразилии, Испании и Италии.

Эксперты уточняют, что подобные атаки уже были совершены на геймеров – злоумышленники размещают фальшивые рекламные баннеры на сайтах с пиратскими играми. Кроме этого, мошенники начали использовать не только стилер Lumma, но и троянец Amadey, который также крадет логины и пароли из браузеров и криптокошельков.

Ранее стало известно, что в третьем квартале 2024 года более 70% серьезных киберинцидентов было связано с компрометацией учетных записей сотрудников. С начала года количество таких инцидентов удвоилось, достигнув рекордных показателей. Одной из причин этого стал рост атак, основанных на подборе логинов к простым паролям, известным как «распыление паролей».

Эти атаки представляют собой форму брутфорса, при которой злоумышленники пробуют разные логины к одному и тому же словарному паролю. Эти пароли представлены простыми комбинациями, состоящими из распространенных слов и фраз, например, 12345, Qwerty, Password_0000 и подобные.