«Лаборатория Касперского» предупредила о новом способе кибератак через фальшивые тесты
Эксперты по кибербезопасности обнаружили новую волну атак на пользователей компьютеров с использованием поддельных CAPTCHA-тестов и фальшивых сообщений об ошибках браузера. Мошенники распространяют вредоносное ПО через популярные развлекательные сайты.
По информации РИА Новости, «Лаборатория Касперского» выявила масштабную кампанию по распространению вредоносного программного обеспечения с помощью обманных схем в интернете.
«Лаборатория Касперского» обнаружила новую волну атак с помощью фальшивых «капчей» — тестов, позволяющих отличить человека от бота, а также сообщений об ошибке в браузере, стилизованных под Google Chrome», — сообщили представители компании.
Схема атаки построена на использовании полупрозрачных рекламных баннеров, незаметно растянутых на весь экран сайта. При нажатии на такой баннер пользователь перенаправляется на вредоносную страницу, где ему предлагается пройти проверочный тест или устранить мнимую проблему в работе браузера. Следуя инструкциям, пользователь невольно загружает на свой компьютер вредоносное ПО.
По данным экспертов, после заражения устройства программа не только похищает персональные данные, но и автоматически посещает рекламные ресурсы, принося злоумышленникам дополнительный доход от накрутки просмотров.
Наибольшее количество атак зафиксировано в России, Бразилии, Испании и Италии. В отличие от предыдущих кампаний, которые были направлены преимущественно на пользователей пиратских игровых сайтов, новая волна атак распространяется через букмекерские платформы, сайты для взрослых и аниме-сообщества.
Специалисты отмечают, что киберпреступники расширили свой арсенал. Помимо стилера Lumma, они начали использовать троянец Amadey, который позволяет красть логины и пароли из браузеров и криптокошельков, делать скриншоты и устанавливать инструменты для удаленного доступа к компьютеру жертвы.
«Новая схема атак особенно опасна тем, что позволяет злоумышленникам получить полный контроль над зараженным устройством», — подчеркивают в «Лаборатории Касперского».
Рекомендации экспертов по защите от кибератак:
- Не кликать по подозрительным рекламным баннерам и всплывающим окнам.
- Проверять подлинность CAPTCHA-тестов: настоящие проверки обычно проводятся на официальных сайтах и не требуют дополнительных действий.
- Игнорировать неожиданные сообщения об ошибках браузера, особенно требующие немедленных действий.
- Использовать современное антивирусное ПО и своевременно обновлять его.
- Регулярно обновлять браузер и операционную систему для защиты от известных уязвимостей.
- Не переходить по подозрительным ссылкам, особенно на развлекательных сайтах.
- Проверять адресную строку браузера при вводе конфиденциальных данных.
- При возникновении сомнений закрывать подозрительную страницу без взаимодействия с ее элементами.
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- Ашот Григорьян рассказал, как образ жизни влияет на здоровье сосудов и сердца
- С 2025 года изменится система индексации пенсий работающим пенсионерам
- Эксперты предупредили о новой схеме мошенничества с подарочными картами
- Эксперты рассказали о лучших термальных курортах России для зимнего отдыха
- Доцент Казанцева: производители маскируют рост цен уменьшением упаковок
- ВТБ: мошенники освоили двухэтапную схему обмана
- Володин раскритиковал отсутствие механизма для ведения реестра крупных блогеров в Роскомнадзоре
- Пермские ученые предупредили об опасных болезнях, передающихся от кошек и собак