«Лаборатория Касперского» предупредила о новом способе кибератак через фальшивые тесты
Эксперты по кибербезопасности обнаружили новую волну атак на пользователей компьютеров с использованием поддельных CAPTCHA-тестов и фальшивых сообщений об ошибках браузера. Мошенники распространяют вредоносное ПО через популярные развлекательные сайты.
По информации РИА Новости, «Лаборатория Касперского» выявила масштабную кампанию по распространению вредоносного программного обеспечения с помощью обманных схем в интернете.
«Лаборатория Касперского» обнаружила новую волну атак с помощью фальшивых «капчей» — тестов, позволяющих отличить человека от бота, а также сообщений об ошибке в браузере, стилизованных под Google Chrome», — сообщили представители компании.
Схема атаки построена на использовании полупрозрачных рекламных баннеров, незаметно растянутых на весь экран сайта. При нажатии на такой баннер пользователь перенаправляется на вредоносную страницу, где ему предлагается пройти проверочный тест или устранить мнимую проблему в работе браузера. Следуя инструкциям, пользователь невольно загружает на свой компьютер вредоносное ПО.
По данным экспертов, после заражения устройства программа не только похищает персональные данные, но и автоматически посещает рекламные ресурсы, принося злоумышленникам дополнительный доход от накрутки просмотров.
Наибольшее количество атак зафиксировано в России, Бразилии, Испании и Италии. В отличие от предыдущих кампаний, которые были направлены преимущественно на пользователей пиратских игровых сайтов, новая волна атак распространяется через букмекерские платформы, сайты для взрослых и аниме-сообщества.
Специалисты отмечают, что киберпреступники расширили свой арсенал. Помимо стилера Lumma, они начали использовать троянец Amadey, который позволяет красть логины и пароли из браузеров и криптокошельков, делать скриншоты и устанавливать инструменты для удаленного доступа к компьютеру жертвы.
«Новая схема атак особенно опасна тем, что позволяет злоумышленникам получить полный контроль над зараженным устройством», — подчеркивают в «Лаборатории Касперского».
Рекомендации экспертов по защите от кибератак:
- Не кликать по подозрительным рекламным баннерам и всплывающим окнам.
- Проверять подлинность CAPTCHA-тестов: настоящие проверки обычно проводятся на официальных сайтах и не требуют дополнительных действий.
- Игнорировать неожиданные сообщения об ошибках браузера, особенно требующие немедленных действий.
- Использовать современное антивирусное ПО и своевременно обновлять его.
- Регулярно обновлять браузер и операционную систему для защиты от известных уязвимостей.
- Не переходить по подозрительным ссылкам, особенно на развлекательных сайтах.
- Проверять адресную строку браузера при вводе конфиденциальных данных.
- При возникновении сомнений закрывать подозрительную страницу без взаимодействия с ее элементами.
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- Госдума разъяснила новые правила оформления хозпостроек по дачной амнистии
- Малышева рассказала о рисках совместного приема витаминов D и K
- Главный невролог Чувашии рассказала о признаках и профилактике инсульта
- Россияне начали покупать маслобойки на фоне роста цен на сливочное масло
- Доктор медицинских наук Татьяна Шаповаленко рассказала о влиянии нарушений сна на давление
- Врач-дерматолог Полина Ражева раскрыла основные причины возникновения псориаза
- Forbes: Яндекс разработал защиту от езды вдвоем на электросамокатах
- Новые законы с ноября: майнинг криптовалют, маркировка Telegram-каналов и льготы ЖКХ