ジャカルタ - カスペルスキーは、CAPTCHAを使用する新しいサイバー攻撃シナリオを特定しました。ユーザーがChromeまたはCAPTCHAエラーページのように見える隠された広告をクリックした後、偽のCAPTCHAページにリダイレクトされる場合。
「攻撃者は複数の広告スロットを購入し、ユーザーがこれらの広告を見てクリックすると、一般的な攻撃戦術である悪意のあるリソースにリダイレクトされます」と、KasperskyのセキュリティエキスパートであるVasily Kolesnikovは述べています。
ユーザーが偽のCAPTCHAをクリックすると、クリップボードのPowerShellコマンドは無意識のうちにアクティブになります。実行すると、このコマンドは、暗号ファイル、Cookie、パスワードデータを検索し、攻撃者の金銭的利益のためにeコマースサイトにアクセスするマルウェアをダウンロードします。
カスペルスキーはまた、新しい攻撃の波がゲーマーだけでなく他のグループも標的にしており、ファイル共有サービス、Webアプリ、ブックメーカーポータル、アダルトコンテンツページ、アニメコミュニティ、その他のチャネルを通じて配布されていることも発見しました。
スティーラーに関連する脅威をブロックするには、以下の推奨事項に従ってください。
会社:
個人:
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
