«Лаборатория Касперского» предупредила о новом способе кибератак через фальшивые тесты
Эксперты по кибербезопасности обнаружили новую волну атак на пользователей компьютеров с использованием поддельных CAPTCHA-тестов и фальшивых сообщений об ошибках браузера. Мошенники распространяют вредоносное ПО через популярные развлекательные сайты.
По информации РИА Новости, «Лаборатория Касперского» выявила масштабную кампанию по распространению вредоносного программного обеспечения с помощью обманных схем в интернете.
«Лаборатория Касперского» обнаружила новую волну атак с помощью фальшивых «капчей» — тестов, позволяющих отличить человека от бота, а также сообщений об ошибке в браузере, стилизованных под Google Chrome», — сообщили представители компании.
Схема атаки построена на использовании полупрозрачных рекламных баннеров, незаметно растянутых на весь экран сайта. При нажатии на такой баннер пользователь перенаправляется на вредоносную страницу, где ему предлагается пройти проверочный тест или устранить мнимую проблему в работе браузера. Следуя инструкциям, пользователь невольно загружает на свой компьютер вредоносное ПО.
По данным экспертов, после заражения устройства программа не только похищает персональные данные, но и автоматически посещает рекламные ресурсы, принося злоумышленникам дополнительный доход от накрутки просмотров.
Наибольшее количество атак зафиксировано в России, Бразилии, Испании и Италии. В отличие от предыдущих кампаний, которые были направлены преимущественно на пользователей пиратских игровых сайтов, новая волна атак распространяется через букмекерские платформы, сайты для взрослых и аниме-сообщества.
Специалисты отмечают, что киберпреступники расширили свой арсенал. Помимо стилера Lumma, они начали использовать троянец Amadey, который позволяет красть логины и пароли из браузеров и криптокошельков, делать скриншоты и устанавливать инструменты для удаленного доступа к компьютеру жертвы.
«Новая схема атак особенно опасна тем, что позволяет злоумышленникам получить полный контроль над зараженным устройством», — подчеркивают в «Лаборатории Касперского».
Рекомендации экспертов по защите от кибератак:
- Не кликать по подозрительным рекламным баннерам и всплывающим окнам.
- Проверять подлинность CAPTCHA-тестов: настоящие проверки обычно проводятся на официальных сайтах и не требуют дополнительных действий.
- Игнорировать неожиданные сообщения об ошибках браузера, особенно требующие немедленных действий.
- Использовать современное антивирусное ПО и своевременно обновлять его.
- Регулярно обновлять браузер и операционную систему для защиты от известных уязвимостей.
- Не переходить по подозрительным ссылкам, особенно на развлекательных сайтах.
- Проверять адресную строку браузера при вводе конфиденциальных данных.
- При возникновении сомнений закрывать подозрительную страницу без взаимодействия с ее элементами.
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- Новые меры защиты снизили ущерб от киберпреступлений на 8 миллиардов рублей
- Россия достигла исторического минимума по уровню бедности
- МВД предупредило о новой схеме обмана пользователей Telegram
- РЖД организует июньский тур на Кавминводы в формате отеля на колесах
- Правительство готовит норму об использовании контента для нейросетей
- Российские горнолыжные курорты переходят на круглогодичную работу
- Госдума готовит штрафы до 10 миллионов рублей за нелегальный майнинг криптовалютЭнергетический комитет Государственной Думы одобрил законопроект о введении административных санкций против незаконной добычи цифровых валют, сообщили РИА Новости в профильном комитете. Максимальное наказание для юридических лиц при повторных нарушениях достигнет 5-10 миллионов рублей. Авторами инициативы выступили главы четырех думских комитетов: Николай Шульгинов (энергетика), Василий Пискарев (безопасность и противодействие коррупции), Анатолий Аксаков (финансовый рынок) и Сергей Пахомов (строительство и ЖКХ). Документ направлен на стимулирование легализации отрасли, устранение преимуществ теневых операторов и предотвращение перегрузки национальной энергосистемы, объяснял ранее Аксаков. Градация санкций Законопроект предусматривает дифференцированную систему наказаний в зависимости от характера нарушения и статуса нарушителя. Добыча криптовалюты в регионах, где действует запрет на такую деятельность, обойдется гражданам в 100-150 тысяч рублей. Должностные лица и индивидуальные предприниматели заплатят 300-800 тысяч, компании — от одного до двух миллионов рублей. Аналогичные суммы установлены для тех, кто ведет майнинг без регистрации в специальном реестре или превышает лимиты энергопотребления. Сокрытие от Федеральной налоговой службы данных о полученной цифровой валюте и адресах-идентификаторах влечет штраф для физических лиц в размере 100-200 тысяч рублей. Должностным лицам придется выплатить 200-300 тысяч, индивидуальным предпринимателям — 300-400 тысяч, организациям — 400-500 тысяч. Такие же суммы предусмотрены для лиц, осуществляющих майнинг без соответствующих прав согласно закону о цифровых финансовых активах. Идентичные штрафы ждут операторов инфраструктуры, работающих нелегально или предоставляющих услуги незарегистрированным майнерам. Нарушение процедуры подачи заявления в ФНС о включении в реестр майнеров или операторов, а также предоставление ложных сведений караются по той же схеме. Дополнительные меры воздействия Помимо денежных взысканий, для должностных лиц во всех случаях предусмотрена дисквалификация продолжительностью от одного года до двух лет. Индивидуальные предприниматели и юридические лица могут столкнуться с приостановкой деятельности на срок до 90 дней. При повторных правонарушениях финансовое бремя возрастает кратно. Граждане заплатят 1-1,5 миллиона рублей, должностные лица и ИП — 3-5 миллионов, корпорации — от пяти до десяти миллионов. Позиция комитета Энергетический комитет Госдумы считает предложенные меры эффективным инструментом борьбы с теневой добычей криптовалют. По мнению депутатов, реализация норм минимизирует ущерб государственному бюджету и энергетической инфраструктуре, одновременно стимулируя выход майнеров из тени. Комитет предложил дополнить законопроект положением об ответственности за размещение майнинговой инфраструктуры в центрах обработки данных, включенных в специальный реестр. Запрет распространится на размещение оборудования и участие в майнинг-пулах с использованием мощностей таких центров на российской территории.
- ЦБ развенчал миф о пользе печатания дополнительных купюр
