新网络攻击利用虚假验证码 瞄准PC用户

【雅加达讯】网络安全公司卡巴斯基发现了一种针对PC用户的新网络攻击,其中利用虚
假验证码和浏览器错误。
周一,卡巴斯基实验室在一份新闻稿称,发现了新一波通过网络广告传播、针对Windows
PC用户的恶意活动。
卡巴斯基安全专家Vasily Kolesnikov表示,攻击者购买了多个广告位,如果用户看到这些
广告并点击它们,他们将被重定向到恶意资源,这是一种常见的攻击策略。 在浏览网页
时,用户可能会在不知不觉中点击无形地覆盖整个屏幕的广告,从而导致他们进入虚假的
验证码页面或虚假Chrome错误消息,要求他们用户按照步骤下载窃取程序。
卡巴斯基遥测记录了今年9月和10月超过14万次此类恶意广告的遭遇,超过2万名用户被重
定向到托管不安全脚本的虚假页面。
受害者最多来自巴西、西班牙、意大利和俄罗斯。为了确保安全,专家建议用户小心谨慎
,避免遵循可疑命令进行在线操作。
验证码是网站和应用程序上使用的一种安全功能,用于验证用户是人类、程序还是自动机
器人。
今年早些时候,有报告称攻击者使用虚假验证码分发 Lumma 窃取程序,主要针对游戏玩
家。
当浏览游戏网站时,用户会被诱惑点击覆盖整个屏幕的广告。之后,他们会被引导到一个
虚假的验证码页面,其中包含命令形式的说明,诱骗他们下载窃取程序。
当用户单击“我不是机器人”按钮时,编码的Windows PowerShell命令将复制到其PC的剪贴
板。然后他们会被要求将其粘贴到终端盒中并按Enter键,这会无意中下载并启动
Lumma。
该恶意软件在受害者设备上搜索与加密资产相关的文件、cookie和密码管理器数据。该恶
意软件还访问了各种电子交易平台的网页,增加浏览量,并为攻击者提供额外的经济利益

在新一波攻击中,卡巴斯基研究人员发现了另一种攻击场景,其中显示的不是验证码,而
是网页错误消息,其设计看起来像Chrome网络浏览器中的服务消息。
攻击者指示用户将修复程序“复制”到终端窗口。修复方法与之前描述的恶意PowerShell命
令相同。

卡巴斯基发现,新一波攻击不仅针对游戏玩家,还针对其他群体,并通过文件共享服务、
网络应用程序、博彩公司门户、成人内容页面、动漫社区等渠道进行传播。

(美都新闻 HAR)

You might also like

Leave A Reply

Your email address will not be published.