Lažna poruka koja oponaša Google Chrome
Kompanija Kaspersky je otkrila novi talas zlonamerne kampanje koja se širi preko veb oglasa i targetira korisnike Windows računara. Dok pretražuju veb, korisnici mogu nesvesno da kliknu na oglas koji prekriva ceo ekran, što ih preusmerava na lažnu CAPTCHA stranicu ili lažnu poruku o grešci u Chrome-u koja ih podstiče da slede korake za preuzimanje kradljivaca (stealers). Telemetrija kompanije Kaspersky pokazuje više od 140.000 susreta sa ovim zlonamernim oglasima u septembru i oktobru 2024. godine, a više od 20.000 korisnika je preusmereno na lažne stranice na kojima se nalaze zlonamerne skripte. Kako bi bili bezbedni, stručnjaci savetuju korisnike da budu oprezni i izbegavaju da prate sumnjive pozive za akciju na internetu, navodi se u saopštenju za medije.
CAPTCHA je bezbednosna funkcija koja se koristi na veb-sajtovima i u aplikacijama za proveru da li je korisnik čovek ili je automatizovani program ili bot. Ranije ove godine, pojavili su se izveštaji o napadačima koji su distribuirali Lumma kradljivac koristeći lažne CAPTCHA, prvenstveno targetirajući gejmere. Kada su pretraživali veb-sajtove za igre, korisnici su bili namamljeni da kliknu na oglas koji je prekrivao ceo ekran a koji je vodio na lažnu CAPTCHA stranicu sa uputstvima koja ih je prevarom navela da instaliraju zlonamerni softver. Kada bi korisnici kliknuli na „Nisam robot“, kodirana Windows PowerShell komanda je kopirana u privremenu memoriju njihovog računara. Zatim je zatraženo da to nalepe u Windows Terminal i pritisnu Enter, čime su nehotice preuzeli i pokrenuli Lumma malver koji je tražio datoteke u vezi sa kriptovalutama, kolačiće i podatke menadžera lozinki na uređaju žrtve. Takođe, malver je koristio zaražene uređaje za posetu veb stranica različitih platformi za e-trgovinu, povećavajući njihov broj pregleda, što je napadačima donelo dodatnu finansijsku dobit.
U novom talasu napada, istraživači kompanije Kaspersky identifikovali su još jedan scenario napada u kojem se, umesto CAPTCHA, prikazuje poruka o grešci na veb stranici, stilizovana da izgleda kao servisna poruka u Chrome veb pretraživaču. Napadači upute korisnika da „iskopira popravku“ u Windows Terminal, a zapravo instalira istu zlonamernu PowerShell komandu kao u gore opisanim situacijama.
Kaspersky je otkrio da novi talas napada targetira ne samo gejmere, već i druge grupe, i da se distribuira preko servisa za deljenje datoteka, veb aplikacija, portala za kladionice, stranica sa sadržajem za odrasle, anime zajednica i drugih kanala. Napadači takođe koriste Amadey trojanac u ovom talasu napada – kao i Lumma, on krade akreditive iz popularnih pretraživača i novčanika za kriptovalute, ali takođe može da pravi snimke ekrana, pribavi akreditive za usluge daljinskog pristupa i preuzme alatku za daljinski pristup uređaju žrtve, omogućavajući napadačima da dobiju pun pristup.
„Napadači su kupili neke reklamne slotove i ako korisnik vidi ovaj oglas i klikne na njega, preusmeravaju ga na zlonamerne resurse, što je uobičajena taktika napada. Novi talas ove kampanje podrazumeva značajno proširenu distributivnu mrežu i uvođenje novog scenarija napada koji dopire do većeg broja žrtava. Sada korisnici mogu biti namamljeni ili lažnim CAPTCHA upitom ili porukom o grešci na Chrome veb stranici, čime postaju žrtva kradljivaca sa novim funkcijama. Korporativni korisnici i pojedinci bi trebalo da budu oprezni i kritički razmišljaju pre nego što slede bilo kakve sumnjive upite koje vide na mreži“, kaže Vasilij Kolesnikov, stručnjak za bezbednost u kompaniji Kaspersky.
Pročitajte više na Securelist.
Da biste blokirali pretnje koje se odnose na kradljivce, pratite preporuke u nastavku.
Kompanije:
- proverite da li su kradljivci kompromitovali akreditive za uređaje ili veb aplikacije vaše kompanije na namenskoj Kaspersky Digital Footprint Intelligence stranici;
- koristite namensko bezbednosno rešenje kao npr. Kaspersky Endpoint Security for Business sa kontrolom aplikacija i veba; analiza ponašanja pomaže u brzom otkrivanju zlonamerne aktivnosti;
- razmotrite povećanje digitalne pismenosti vaših zaposlenih kako biste minimizirali sajber rizike sa ljudske strane korišćenjem onlajn alata koji nude sveobuhvatne sajber obuke za zaposlene.
Pojedinci:
- koristite sveobuhvatno bezbednosno rešenje, kao npr. Kaspersky Premium, na svim vašim uređajima, kako biste sprečili otvaranje sumnjivih stranica ili fišing imejlova;
- koristite Kaspersky Password Manager da bezbedno čuvate svoje lozinke.
