警告、サイバー犯罪者は偽のCAPTCHAを使用してユーザーデータを盗みます

ジャカルタ - 世界的なサイバーセキュリティ企業カスペルスキーは、ウェブ広告を介して拡散され、Windows PCユーザーを対象とした悪意のあるキャンペーンの新しい波を発見しました。

2024 年 9 月から 10 月にかけてのみ、カスペルスキーは悪意のある広告を含む 140,000 件以上の会議と 20,000 件以上のユーザーが偽のページにリダイレクトされ、ブラジル、スペイン、イタリア、ロシアのユーザーが最もターゲットを絞ったと指摘しました。

新しい攻撃の波の中で、カスペルスキーの研究者は、ユーザーが人間であるか、プログラムまたはオートボットであるかを確認するためにWebサイトやアプリで使用されるセキュリティ機能であるCAPTCHAを使用して攻撃シナリオを特定しました。

この攻撃方法では、カスペルスキーは、ChromeまたはCAPTCHAエラーページのように見える隠された広告をクリックした後、ユーザーが偽のCAPTCHAページにリダイレクトされることを説明します。

ユーザーが偽のCAPTCHAをクリックして「ロボットではないことを証明する」という指示に従うと、クリップボードにコピーされたPowerShellコマンドが実際に無意識のうちに有効になります。コードを入力して[エンター]を押すと、コマンドがマルウェアをデバイスにダウンロードします。

マルウェアは、被害者のデバイス上の暗号資産、Cookie、パスワードマネージャーデータに関連するファイルを検索します。マルウェアはまた、さまざまな電子商取引プラットフォームのWebページを訪問し、ビューの数を増やし、攻撃者に追加の金銭的利益をもたらします。

カスペルスキーは、新しい攻撃の波がゲーマーだけでなく他のグループも標的にしており、ファイル共有サービス、Webアプリ、ブックメーカーポータル、アダルトコンテンツページ、アニメコミュニティ、およびその他のチャネルを通じて配布されていることを発見しました。

「企業および個人のユーザーは、オンラインで見る不審なコマンドに従う前に、慎重かつ批判的に考える必要があります」と、カスペルスキーのセキュリティエキスパートであるVasily Kolesnikov氏は述べています。