Баффетт.РУ

Эксперты по кибербезопасности обнаружили новую волну атак на пользователей компьютеров с использованием поддельных CAPTCHA-тестов и фальшивых сообщений об ошибках браузера. Мошенники распространяют вредоносное ПО через популярные развлекательные сайты.

По информации РИА Новости, «Лаборатория Касперского» выявила масштабную кампанию по распространению вредоносного программного обеспечения с помощью обманных схем в интернете.

«Лаборатория Касперского» обнаружила новую волну атак с помощью фальшивых «капчей» — тестов, позволяющих отличить человека от бота, а также сообщений об ошибке в браузере, стилизованных под Google Chrome», — сообщили представители компании.

Схема атаки построена на использовании полупрозрачных рекламных баннеров, незаметно растянутых на весь экран сайта. При нажатии на такой баннер пользователь перенаправляется на вредоносную страницу, где ему предлагается пройти проверочный тест или устранить мнимую проблему в работе браузера. Следуя инструкциям, пользователь невольно загружает на свой компьютер вредоносное ПО.

По данным экспертов, после заражения устройства программа не только похищает персональные данные, но и автоматически посещает рекламные ресурсы, принося злоумышленникам дополнительный доход от накрутки просмотров.

Наибольшее количество атак зафиксировано в России, Бразилии, Испании и Италии. В отличие от предыдущих кампаний, которые были направлены преимущественно на пользователей пиратских игровых сайтов, новая волна атак распространяется через букмекерские платформы, сайты для взрослых и аниме-сообщества.

Специалисты отмечают, что киберпреступники расширили свой арсенал. Помимо стилера Lumma, они начали использовать троянец Amadey, который позволяет красть логины и пароли из браузеров и криптокошельков, делать скриншоты и устанавливать инструменты для удаленного доступа к компьютеру жертвы.

«Новая схема атак особенно опасна тем, что позволяет злоумышленникам получить полный контроль над зараженным устройством», — подчеркивают в «Лаборатории Касперского».

Рекомендации экспертов по защите от кибератак:

1. Не кликать по подозрительным рекламным баннерам и всплывающим окнам.
2. Проверять подлинность CAPTCHA-тестов: настоящие проверки обычно проводятся на официальных сайтах и не требуют дополнительных действий.
3. Игнорировать неожиданные сообщения об ошибках браузера, особенно требующие немедленных действий.
4. Использовать современное антивирусное ПО и своевременно обновлять его.
5. Регулярно обновлять браузер и операционную систему для защиты от известных уязвимостей.
6. Не переходить по подозрительным ссылкам, особенно на развлекательных сайтах.
7. Проверять адресную строку браузера при вводе конфиденциальных данных.
8. При возникновении сомнений закрывать подозрительную страницу без взаимодействия с ее элементами.