だまされてはいけません!これは、偽のCAPTCHAを認識して回避する方法です

ジャカルタ - カスペルスキーは、CAPTCHAを使用する新しいサイバー攻撃シナリオを特定しました。ユーザーがChromeまたはCAPTCHAエラーページのように見える隠された広告をクリックした後、偽のCAPTCHAページにリダイレクトされる場合。

「攻撃者は複数の広告スロットを購入し、ユーザーがこれらの広告を見てクリックすると、一般的な攻撃戦術である悪意のあるリソースにリダイレクトされます」と、KasperskyのセキュリティエキスパートであるVasily Kolesnikovは述べています。

ユーザーが偽のCAPTCHAをクリックすると、クリップボードのPowerShellコマンドは無意識のうちにアクティブになります。実行すると、このコマンドは、暗号ファイル、Cookie、パスワードデータを検索し、攻撃者の金銭的利益のためにeコマースサイトにアクセスするマルウェアをダウンロードします。

カスペルスキーはまた、新しい攻撃の波がゲーマーだけでなく他のグループも標的にしており、ファイル共有サービス、Webアプリ、ブックメーカーポータル、アダルトコンテンツページ、アニメコミュニティ、その他のチャネルを通じて配布されていることも発見しました。

スティーラーに関連する脅威をブロックするには、以下の推奨事項に従ってください。

会社:

個人: