JAKARTA - Kaspersky a identifié un nouveau scénario d’attaque en ligne utilisant capTCHA. Lorsque les utilisateurs seront transférés vers une fausse page capTCHA après avoir cliqué sur une annonce cachée qui ressemble à une fausse page Chrome ou capTCHA.
« Les attaquants ont acheté des créneaux d’affichage publicitaire, et si un utilisateur regarde ces publicités et clique sur elles, ils seront dirigés vers des ressources malveillantes, qui constituent une tactique d’attaque générale », a déclaré Vasily Kolesnikov, expert en sécurité chez Kaspersky.
Lorsque un utilisateur clique faux sur le cryptographie, les commandes PowerShell sur son tableau d’affichage sont activées sans le savoir. Lorsqu’il est exécuté, cet ordre télécharge un logiciel malveillant recherchant des fichiers cryptographiques, des modes de mots de passe, et accédant au site de commerce électronique pour le profit financier de l’attaquant.
Kaspersky a également découvert que la nouvelle vague d’attaques ciblait non seulement les joueurs, mais aussi d’autres groupes, et est distribuée via des services de partage de fichiers, des applications Web, des portails de balisage, des pages de contenu pour adultes, des communautés d’animation et d’autres canaux.
Pour bloquer les menaces associées au cambriolage, suivez les recommandations ci-dessous.
Société :
Les individus :
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
