Злоумышленники начали атаковать пользователей при помощи онлайн-тестов, позволяющих отличить реального человека от бота. Кроме того, атаки проводятся через фишинговые сообщения якобы от браузера Google Chrome. Их распространяют через сайты букмекеров, сайты с контентом для взрослых и анимэ-сообщества.
Об этом «Русской весне» сообщили в пресс-службе депутата Государственной Думы РФ Антона Немкина.
Злоумышленники стали атаковать пользователей ПК через фальшивые онлайн-тесты (CAPTCHA), с помощью которых проводится проверка на бот-активность, а также через сообщения, мимикрирующие под Google Chrome, которые распространяются через букмекерские сайты, сайты с контентом для взрослых и аниме-сообщества, рассказали РИА Новости в «Лаборатории Касперского».
«Лаборатория Касперского» обнаружила новую волну атак с помощью фальшивых «капчей» — тестов, позволяющих отличить человека от бота, а также сообщений об ошибке в браузере, стилизованных под Google Chrome», — рассказали в ИБ-компании.
Если жертва нажимает на полупрозрачный рекламный баннер на сайте, то попадает на вредоносный ресурс, где ее просят пройти тест или устранить проблему в работе браузера. В случае, если пользователь начинает действовать «по инструкции», на его компьютер загружается вредоносное программное обеспечение (ПО) для кражи данных.
Помимо кражи данных, вирус также может активно «посещать» различные рекламные адреса. По всей видимости, за счет накрутки просмотров злоумышленники получают дополнительную прибыль. Топ стран по количеству атак выглядит следующим образом: Россия, Бразилия, Испания и Италия.
Атаки на пользователей через CAPTCHA уже встречались в этом году, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Ранее за счет таких атак распространялся инфостилер Lumma, который крал данные логинов и паролей, cookie-файлов, а также данные криптовалютных кошельков», — пояснил депутат. Немкин отметил, что популярность использования инфостилеров за последний год серьезно возросла. «В период 2022–2023 года количество зарегистрированных заражений выросло на 35%, достигнув значения в 10 млн атак.
Инфостилеры — это крайне эффективный инструмент для получения доступа к конфиденциальным данным. Их достаточно активно используют для вымогательства денежных средств, в том числе в корпоративном секторе. При этом вредонос может работать в фоновом режиме. По данным аналитиков, ожидать снижения атак такого типа пока не стоит», — рассказал депутат.
В «Лаборатории Касперского» отметили, что помимо распространения инфостилера Lumma, злоумышленники стали использовать и троянец Amadey, который также может красть персональные данные пользователя и позволяет получить удаленный доступ к компьютеру жертвы.
Пиратские ресурсы, зеркала, нелегальные веб–страницы — чаще всего являются площадкой для распространения вредоносного программного обеспечения. «Нередко, например, вредоносное ПО уже зашито в файл программы, которую пользователь хочет установить. Кроме того, такие сайты в буквальном смысле „кишат“ агрессивным фишингом — когда любой переход по ссылке, представленной на странице, может привести на вредоносный ресурс. Поэтому посещать их, а тем более устанавливать какие-либо файлы — всегда риск», — отметил депутат.
По словам Немкина, существующие инструменты информационной безопасности позволяют свести на нет вероятность установки вредоноса. «Прежде всего, в любой системе должен быть установлен антивирус: как на личном компьютере, так и на смартфоне. Необходимо также использовать браузер, у которого есть функция защиты от фишинга. Такой функционал, например, есть у Яндекс.Браузера. Во-вторых, регулярно обновлять ПО и ОС до последних версий. Также не стоит хранить платежную информацию на личных устройствах, особенно в браузере. Важно подключить и двухфакторную аутентификацию — даже если пароль перехватят, злоумышленники все равно не смогут получить доступ к аккаунту. Наконец, посещение нелегальных веб-страниц и пиратских сайтов должно быть исключено», — дал рекомендации Немкин.
Читайте также: Может оказать решающую поддержку: Израиль обратился с просьбой к России по войне с «Хезболлой»
