Novi virus napada korisnike preko lažnih captcha i Chrome obaveštenja
Na internet stranicama tokom septembra i oktobra više od 20.000 korisnika preusmereno je na lažne stranice sa zlonamernim skriptama.
Malver (virus) cilja datoteke povezane sa kriptovalutama, kolačiće i informacije iz menadžera lozinki, a zaraženi uređaji korišćeni su za povećanje pregleda veb stranica različitih e-trgovinskih platformi, čime su napadači ostvarivali dodatnu finansijsku dobit.
Dok pretražuju veb, korisnici mogu nesvesno da kliknu na oglas koji prekriva ceo ekran, što ih preusmerava na lažnu captcha stranicu ili lažnu poruku o grešci u pretraživaču Chrome koja ih podstiče da slede korake za preuzimanje kradljivaca (stealers).
Stručnjaci iz kompanije za sajber bezbednost Kasperski otkrili su da novi talas napada targetira ne samo gejmere, već i druge grupe i da se distribuira preko servisa za deljenje datoteka, veb aplikacija, portala za kladionice, stranica sa sadržajem za odrasle i drugim, navedeno je u saopštenju.
Korporativni korisnici i pojedinci bi trebalo da budu oprezni i kritički razmišljaju pre nego što slede bilo kakve sumnjive upite koje vide na mreži, upozoravaju stručnjaci za internet bezbednost.
Captcha je bezbednosna funkcija koja se koristi na veb-sajtovima i u aplikacijama za proveru da li je korisnik čovek ili je automatizovani program ili bot.
U prethodnim mesecima, napadači su se fokusirali na gejmere, predstavljajući lažne captcha stranice, a kada bi korisnici pokušali da potvrde da nisu roboti, aktivirali su kodiranu Windows PowerShell komandu koja im je omogućila da nehotice preuzmu malver.
Izvor: 021
.gif)
