【雅加达讯】网络安全公司卡巴斯基发现了一种针对PC用户的新网络攻击,其中利用虚
假验证码和浏览器错误。
周一,卡巴斯基实验室在一份新闻稿称,发现了新一波通过网络广告传播、针对Windows
PC用户的恶意活动。
卡巴斯基安全专家Vasily Kolesnikov表示,攻击者购买了多个广告位,如果用户看到这些
广告并点击它们,他们将被重定向到恶意资源,这是一种常见的攻击策略。 在浏览网页
时,用户可能会在不知不觉中点击无形地覆盖整个屏幕的广告,从而导致他们进入虚假的
验证码页面或虚假Chrome错误消息,要求他们用户按照步骤下载窃取程序。
卡巴斯基遥测记录了今年9月和10月超过14万次此类恶意广告的遭遇,超过2万名用户被重
定向到托管不安全脚本的虚假页面。
受害者最多来自巴西、西班牙、意大利和俄罗斯。为了确保安全,专家建议用户小心谨慎
,避免遵循可疑命令进行在线操作。
验证码是网站和应用程序上使用的一种安全功能,用于验证用户是人类、程序还是自动机
器人。
今年早些时候,有报告称攻击者使用虚假验证码分发 Lumma 窃取程序,主要针对游戏玩
家。
当浏览游戏网站时,用户会被诱惑点击覆盖整个屏幕的广告。之后,他们会被引导到一个
虚假的验证码页面,其中包含命令形式的说明,诱骗他们下载窃取程序。
当用户单击“我不是机器人”按钮时,编码的Windows PowerShell命令将复制到其PC的剪贴
板。然后他们会被要求将其粘贴到终端盒中并按Enter键,这会无意中下载并启动
Lumma。
该恶意软件在受害者设备上搜索与加密资产相关的文件、cookie和密码管理器数据。该恶
意软件还访问了各种电子交易平台的网页,增加浏览量,并为攻击者提供额外的经济利益
。
在新一波攻击中,卡巴斯基研究人员发现了另一种攻击场景,其中显示的不是验证码,而
是网页错误消息,其设计看起来像Chrome网络浏览器中的服务消息。
攻击者指示用户将修复程序“复制”到终端窗口。修复方法与之前描述的恶意PowerShell命
令相同。
卡巴斯基发现,新一波攻击不仅针对游戏玩家,还针对其他群体,并通过文件共享服务、
网络应用程序、博彩公司门户、成人内容页面、动漫社区等渠道进行传播。
(美都新闻 HAR)