Kaspersky: Νέες κυβερνοεπιθέσεις στοχεύουν χρήστες PC με ψεύτικα CAPTCHA και σφάλματα browser
Ένα νέο κύμα της κακόβουλης εκστρατείας που εξαπλώνεται μέσω διαδικτυακών διαφημίσεων και στοχεύει χρήστες υπολογιστών με Windows ανακαλύφθηκε από την Kaspersky.
Το CAPTCHA είναι μία λειτουργία ασφαλείας που χρησιμοποιείται σε ιστότοπους και εφαρμογές για να επιβεβαιώσει αν ένας χρήστης είναι άνθρωπος ή αυτοματοποιημένο πρόγραμμα ή bot. Νωρίτερα φέτος, υπήρξαν αναφορές για επιτιθέμενους που διένεμαν το κακόβουλο λογισμικό Lumma μέσω ψεύτικων CAPTCHA, στοχοποιώντας κυρίως gamers. Κατά την περιήγηση σε ιστότοπους gaming, οι χρήστες οδηγούνταν στο να κάνουν κλικ σε μια διαφήμιση που κάλυπτε ολόκληρη την οθόνη. Ανακατευθύνονταν έτσι σε μια ψεύτικη σελίδα CAPTCHA με παραπλανητικές οδηγίες που τους έπειθαν να κατεβάσουν το κακόβουλο λογισμικό. Όταν οι χρήστες έκαναν κλικ στο κουμπί "Δεν είμαι ρομπότ," γινόταν αντιγραφή μιας κωδικοποιημένης εντολής Windows PowerShell στο πρόχειρο του υπολογιστή τους. Στη συνέχεια, τους ζητούσαν να την επικολλήσουν στο τερματικό και να πατήσουν Enter, κατεβάζοντας και εκκινώντας άθελά τους το Lumma. Το κακόβουλο λογισμικό έψαχνε για αρχεία σχετιζόμενα με κρυπτονομίσματα, cookies, και δεδομένα από διαχειριστές κωδικών πρόσβασης στη συσκευή του θύματος. Επίσης, επισκεπτόταν ιστοσελίδες διαφόρων πλατφορμών ηλεκτρονικού εμπορίου, αυξάνοντας τις προβολές τους, προσφέροντας στους επιτιθέμενους πρόσθετο οικονομικό όφελος.
Στο νέο κύμα επιθέσεων, οι ερευνητές της Kaspersky εντόπισαν ένα άλλο σενάριο επίθεσης, στο οποίο, αντί για CAPTCHA, εμφανίζεται ένα μήνυμα σφάλματος ιστοσελίδας, διαμορφωμένο ώστε να μοιάζει με μήνυμα υπηρεσίας του περιηγητή Chrome. Οι επιτιθέμενοι καθοδηγούν τον χρήστη να «αντιγράψει τη διόρθωση (copy fix)» στο παράθυρο τερματικού (ενώ η διόρθωση είναι η ίδια κακόβουλη εντολή PowerShell όπως περιγράφηκε παραπάνω).
Η Kaspersky ανακάλυψε ότι το νέο κύμα επιθέσεων στοχοποιεί όχι μόνο gamers αλλά και άλλες ομάδες χρηστών και διανέμεται μέσω υπηρεσιών διαμοιρασμού αρχείων, διαδικτυακών εφαρμογών, ιστότοπων στοιχημάτων, σελίδων με περιεχόμενο ενηλίκων, κοινοτήτων anime και άλλων καναλιών. Οι επιτιθέμενοι χρησιμοποιούν επίσης το Trojan Amadey σε αυτό το κύμα επιθέσεων – το οποίο, όπως και το Lumma, κλέβει στοιχεία από δημοφιλείς browsers και πορτοφόλια κρυπτονομισμάτων, αλλά τραβάει επίσης και στιγμιότυπα οθόνης, αποκτά στοιχεία υπηρεσιών για εξ αποστάσεως πρόσβαση και κατεβάζει ένα εργαλείο απομακρυσμένης πρόσβασης στη συσκευή του θύματος, επιτρέποντας στους επιτιθέμενους να αποκτήσουν πλήρη πρόσβαση σε αυτή.
«Οι επιτιθέμενοι αγόρασαν θέσεις διαφήμισης, και αν ένας χρήστης δει τη διαφήμιση και κάνει κλικ σε αυτήν, ανακατευθύνεται σε κακόβουλα περιβάλλοντα, κάτι που αποτελεί κοινή τακτική επίθεσης. Το νέο κύμα αυτής της εκστρατείας περιλαμβάνει ένα ιδιαίτερα εκτεταμένο δίκτυο διανομής και ένα νέο σενάριο επίθεσης που απευθύνεται σε περισσότερα θύματα. Τώρα οι χρήστες παραπλανώνται είτε από ψεύτικα CAPTCHA είτε από μηνύματα σφάλματος ιστοσελίδας του Chrome, πέφτοντας θύματα ενός κακόβουλου λογισμικού με νέες δυνατότητες. Οι εταιρικοί και μεμονωμένοι χρήστες θα πρέπει να είναι προσεκτικοί και να σκέφτονται πριν ακολουθήσουν οποιαδήποτε ύποπτη προτροπή που βλέπουν στο διαδίκτυο», σχολιάζει ο Vasily Kolesnikov, Ειδικός Ασφαλείας στην Kaspersky.
Διαβάστε περισσότερα στο Securelist.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- «Χρυσός πυρετός» λόγω FOMO – Σε ιστορικά υψηλά το πολύτιμο μέταλλο
- Σκάνδαλο με παράνομα βοσκοτόπια σε νησιά του Αιγαίου και Δυτ. Μακεδονία καταγγέλλουν βουλευτές του ΠΑΣΟΚ
- Τραπεζική Ένωση στην ΕΕ: «Κλειδί» για την ανάκαμψη ή θύμα πολιτικών προτιμήσεων;
- Αχαρνές: 18χρονος τραυμάτισε σοβαρά 72χρονη για τη σειρά στο ΑΤΜ – Στην εντατική η γυναίκα
- Ντέρμπι ΑΕΚ-Άρης στο Κύπελλο
- Ανάρτηση Κ. Μητσοτάκη για τις καταστροφικές πλημμύρες στην Ισπανία
- Μέχρι την Παρασκευή τροποποιήσεις αιτήσεων μεταβίβασης δικαιωμάτων
- Φοροελαφρύνσεις: Σε αυτούς τους φόρους θα γίνουν νέες μόνιμες μειώσεις- Τι θα αλλάξει στην φορολογική κλίμακα, στον ΦΠΑ και στα τεκμήρια
- Εργαζόμενοι συνταξιούχοι: Πώς θα λάβουν προσαύξηση στη σύνταξη
- «Yelloway One»: Η νέα υβριδική μπανάνα της Chiquita και της Yelloway
- Δημοφιλέστερες Ειδήσεις Businessnews
- Spitogatos: Ο Δημήτρης Τσατίρης νέος Chief Operating Officer
- Νέο Διοικητικό Συμβούλιο στην Alter Ego Media
- Αύριο Πέμπτη θα καταβληθούν τα κοινωνικά επιδόματα από τον ΟΠΕΚΑ - Τα ποσά και οι δικαιούχοι ανά κατηγορία
- Kaspersky: Νέες κυβερνοεπιθέσεις στοχεύουν χρήστες PC με ψεύτικα CAPTCHA και σφάλματα browser
- Τουλάχιστον 51 νεκροί από τις πλημμύρες στην Ισπανία
- ΔΥΠΑ: Συνολικά 148 εργαστήρια ομαδικής συμβουλευτικής τον Νοέμβριο
- Χρηματιστήριο: Στις 1.395,70 μονάδες ο Γενικός Δείκτης Τιμών, με πτώση 0,39%
- Επίσκεψη Κ. Φραγκογιάννη με επιχειρηματική αποστολή στην Αλβανία
- Κ. Μητσοτάκης: Για την Ελλάδα το ζήτημα των επανορθώσεων και ειδικά το αναγκαστικό κατοχικό δάνειο, είναι ακόμα πολύ «ζωντανά»
- Με τη σφραγίδα της EUROCERT οι περιβαλλοντικές επιδόσεις του Διεθνούς Αερολιμένα Αθηνών (ΔΑΑ)
- Τελευταία Νέα Businessnews
- Kaspersky: Νέες κυβερνοεπιθέσεις στοχεύουν χρήστες PC με ψεύτικα CAPTCHA και σφάλματα browser
- Αύριο Πέμπτη θα καταβληθούν τα κοινωνικά επιδόματα από τον ΟΠΕΚΑ - Τα ποσά και οι δικαιούχοι ανά κατηγορία
- Spitogatos: Ο Δημήτρης Τσατίρης νέος Chief Operating Officer
- Χρηματιστήριο: Στις 1.395,70 μονάδες ο Γενικός Δείκτης Τιμών, με πτώση 0,39%
- Νέο Διοικητικό Συμβούλιο στην Alter Ego Media
- Κ. Μητσοτάκης: Για την Ελλάδα το ζήτημα των επανορθώσεων και ειδικά το αναγκαστικό κατοχικό δάνειο, είναι ακόμα πολύ «ζωντανά»
- Με τη σφραγίδα της EUROCERT οι περιβαλλοντικές επιδόσεις του Διεθνούς Αερολιμένα Αθηνών (ΔΑΑ)
- Στις 15 Ιουλίου 2025 τo 8th InvestGR Forum 2025 για τις ξένες επενδύσεις
- ΕΛΣΤΑΤ: Μείωση 4,5% σημείωσε ο γενικός δείκτης τιμών παραγωγού στη βιομηχανία τον Σεπτέμβριο
- Τελευταία Νέα Κατηγορίας Οικονομία
- Επίσκεψη Κ. Φραγκογιάννη με επιχειρηματική αποστολή στην Αλβανία
- Συνελήφθη ο δήμαρχος του μεγαλύτερου δήμου της περιφέρειας Κωνσταντινούπολης
- ΔΥΠΑ: Συνολικά 148 εργαστήρια ομαδικής συμβουλευτικής τον Νοέμβριο
- International Workplace Group: Εγκαινιάζει νέο κέντρο γραφείων HQ στην καρδιά της Ομόνοιας
- Όμιλος Attica: Διακρίθηκε με 6 βραβεία στα Environmental Awards 2024
- Bain Capital & Όμιλος Aquila: Συνεργασία για τη δημιουργία πλατφόρμας βιώσιμων data centers στην Ευρώπη
- Τουλάχιστον 51 νεκροί από τις πλημμύρες στην Ισπανία
- Λ. Βουλιαγμένης: Συναγερμός έπειτα από απειλές για βόμβα σε καταστήματα