«Лаборатория Касперского» предупредила о новом способе кибератак через фальшивые тесты
Эксперты по кибербезопасности обнаружили новую волну атак на пользователей компьютеров с использованием поддельных CAPTCHA-тестов и фальшивых сообщений об ошибках браузера. Мошенники распространяют вредоносное ПО через популярные развлекательные сайты.
По информации РИА Новости, «Лаборатория Касперского» выявила масштабную кампанию по распространению вредоносного программного обеспечения с помощью обманных схем в интернете.
«Лаборатория Касперского» обнаружила новую волну атак с помощью фальшивых «капчей» — тестов, позволяющих отличить человека от бота, а также сообщений об ошибке в браузере, стилизованных под Google Chrome», — сообщили представители компании.
Схема атаки построена на использовании полупрозрачных рекламных баннеров, незаметно растянутых на весь экран сайта. При нажатии на такой баннер пользователь перенаправляется на вредоносную страницу, где ему предлагается пройти проверочный тест или устранить мнимую проблему в работе браузера. Следуя инструкциям, пользователь невольно загружает на свой компьютер вредоносное ПО.
По данным экспертов, после заражения устройства программа не только похищает персональные данные, но и автоматически посещает рекламные ресурсы, принося злоумышленникам дополнительный доход от накрутки просмотров.
Наибольшее количество атак зафиксировано в России, Бразилии, Испании и Италии. В отличие от предыдущих кампаний, которые были направлены преимущественно на пользователей пиратских игровых сайтов, новая волна атак распространяется через букмекерские платформы, сайты для взрослых и аниме-сообщества.
Специалисты отмечают, что киберпреступники расширили свой арсенал. Помимо стилера Lumma, они начали использовать троянец Amadey, который позволяет красть логины и пароли из браузеров и криптокошельков, делать скриншоты и устанавливать инструменты для удаленного доступа к компьютеру жертвы.
«Новая схема атак особенно опасна тем, что позволяет злоумышленникам получить полный контроль над зараженным устройством», — подчеркивают в «Лаборатории Касперского».
Рекомендации экспертов по защите от кибератак:
- Не кликать по подозрительным рекламным баннерам и всплывающим окнам.
- Проверять подлинность CAPTCHA-тестов: настоящие проверки обычно проводятся на официальных сайтах и не требуют дополнительных действий.
- Игнорировать неожиданные сообщения об ошибках браузера, особенно требующие немедленных действий.
- Использовать современное антивирусное ПО и своевременно обновлять его.
- Регулярно обновлять браузер и операционную систему для защиты от известных уязвимостей.
- Не переходить по подозрительным ссылкам, особенно на развлекательных сайтах.
- Проверять адресную строку браузера при вводе конфиденциальных данных.
- При возникновении сомнений закрывать подозрительную страницу без взаимодействия с ее элементами.
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- Круизные поезда становятся новым трендом в путешествиях по России
- В России планируют изменить правила предоставления рассрочки от застройщиков
- В России хотят ввести универсальный код для упрощения безналичных расчетов
- «OBI Россия» начнет продавать товары на Ozon, несмотря на спор за бренд с немецкой OBI GmbH
- Врач Андрей Кондрахин рассказал, какие симптомы могут указывать на опасный тромбоз
- Индонезия возобновит работу туристического офиса в России для привлечения путешественников
- В Москве пройдет международный форум по борьбе с фейками и дезинформацией
- В Трудовом кодексе появится понятие наставничества: кому положены доплаты
