Кампания по раздаче стилеров через фейковые CAPTCHA расширила охват

Кампания по раздаче стилеров через фейковые CAPTCHA расширила охват

Кампания по раздаче стилеров через фейковые CAPTCHA расширила охват

Злоумышленники активно распространяют стилеров, используя фальшивый тест CAPTCHA для загрузки. Ведущая на такие страницы реклама, по данным «Лаборатории Касперского», размещается на сайтах с кряками, порно, аниме и в файлообменниках.

На старте вредоносная кампания была ориентирована лишь на геймеров; им раздавали инфостилера Lumma через сайты с пиратскими копиями игр. Позднее в ход пошел также троян Amadey, а вместо фейка CAPTCHA иногда стали использоваться ложные сообщения об ошибке браузера.

При клике на любую область страницы с полупрозрачным баннером посетитель перенаправляется на другие ресурсы. В большинстве случаев цепочка редиректов ведет на сайт, продвигающий антивирусы, блокировщиков рекламы и другой полезный софт.

Иногда пользователь в финале попадает на вредоносную страницу с имитацией CAPTCHA и пошаговой инструкцией. Если он ей последует, в систему загрузится стилер.

 

Похожим образом работают ловушки с поддельным сообщением об ошибке обновления Google Chrome. Для исправления ситуации юзеру предлагают запустить PowerShell и скопировать фикс.

 

Примечательно, что после кражи данных вредонос может заняться накруткой рекламных кликов — видимо, чтобы обеспечить хозяевам дополнительный доход.

«Покупка рекламных мест под баннеры, которые ведут пользователей на вредоносные страницы, — распространённый метод среди злоумышленников, — отметил эксперт Kaspersky Василий Колесников. — Однако в этой кампании они существенно расширили свой охват, размещая вредоносную рекламу на сайтах разной тематики, а также использовали новый сценарий с фальшивыми ошибками в браузерах. Это ещё раз напоминает о том, что злоумышленники не стоят на месте, и постоянно совершенствуют свои методы».

В период с 22 сентября по 14 октября 2024 года с рекламными скриптами-редиректорами столкнулись свыше 140 тыс. пользователей продуктов ИБ-компании. Из них 20 тыс. в итоге попали на вредоносную страницу с имитацией CAPTCHA; больше всех не повезло жителям Бразилии, Испании, Италии и России.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Правительство разработало меры против телефонных и интернет-мошенников

Меры против телефонных и интернет-мошенников, разработанные российскими властями, оформлены в виде пакета законопроектов, созданных при участии Банка России и правоохранительных органов.

Они затрагивают основные схемы, которые используют телефонные и интернет-мошенники и включают прежде всего маркировку звонков и самозапрет на взятие кредитов, в том числе в микрофинансовых организациях.

Целиком пакет мер, как анонсировал министр цифрового развития, связи и массовых коммуникаций Максут Шадаев, включает 30 нормативных актов.

Маркировка звонков, по мнению правительства, позволит идентифицировать звонящих и исключит ситуацию, когда мошенники выдают себя за сотрудников банков или правоохранительных органов.

Госучреждениям, операторам связи и банкам будет запрещено связываться с гражданами через мессенджеры. Будет также введен запрет на рассылку СМС-сообщений во время звонков. Это позволит пресечь кражи кодов аутентификации.

Данные меры предлагают удаленно запретить оформление кредитов и займов онлайн на свое имя через портал Госуслуг или сервисы банков. Снять это ограничение можно будет при личном посещении МФЦ или отделения банка.

Кредитные организации будут также обязаны проводить более тщательную проверку заемщиков. Предлагается в том числе запретить перечисление микрозаймов на счета третьих лиц, что, по мнению разработчиков, позволит закрыть лазейку, которой очень часто пользуются злоумышленники.

В том случае, если персональные данные гражданина оказались скомпрометированы в ходе утечки, будет вводиться временная заморозка на возможность взять кредит онлайн. То же самое будет происходить при смене номера телефона или других учетных данных.

Анонсированные правительством меры предлагают закрепить возможность информационного обмена между госучреждениями, банками и цифровыми платформами. Это должно облегчить мониторинг потенциально подозрительных операций и вовремя пресекать потенциальные мошенничества.

Как предположил обозреватель «Российской газеты» Олег Капранов, речь может идти о создании обновленной системы «Антифрод», которая будет также агрегирована с «Антифишинг» и «Мультисканер». Ее создание анонсировал заместитель министра цифрового развития Александр Шойтов на конференции SOC Forum 2024.

«Мы детально проанализировали наиболее распространенные мошеннические схемы, включая обман через звонки и сообщения, взломы личных кабинетов и оформление кредитов на чужие паспорта. На основе этого анализа мы разработали меры для защиты граждан от таких угроз. В результате гражданам станет доступен широкий набор инструментов, который поможет им обезопасить себя от телефонного и интернет-мошенничества», — отметил вице-премьер - глава аппарата Правительства Дмитрий Григоренко.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru