注意,网络犯罪分子使用虚假的CAPTCHA窃取用户数据

雅加达 - 全球网络安全公司卡巴斯基(Kaspersky)发现了一波新的恶意活动浪潮,这些恶意活动通过Web广告传播,并针对Windows PC用户。

仅在2024年9月至10月期间,卡巴斯基就记录了超过140,000次有恶意广告的会面,超过20,000名用户被转移到虚假页面,来自巴西,西班牙,意大利和俄罗斯的用户是最多的目标。

在新一波攻击波中,卡巴斯基研究人员使用CAPTCHA识别了攻击情景,CAPTCHA是在网站和应用程序上使用的安全功能,用于验证用户是人与程序还是自动机器人。

使用此攻击方法,卡巴斯基解释说,在点击隐藏的广告(显示Chrome或CAPTCHA错误页面)后,用户将被引导到虚假的CAPTCHA页面。

当用户通过虚假的CAPTCHA单击来遵循指示以“证明他们不是机器人”时,他们实际上会不知情地激活复制到他们剪辑板的PowerShell命令。如果他们输入代码并按 Enter,该命令将恶意软件下载到他们的设备。

然后,恶意软件会在受害者设备上搜索与加密资产,Cookie 和密码管理数据相关的文件。恶意软件还访问了各种电子商务平台的网页,增加了查看次数,并为攻击者提供了额外的金融利益。

卡巴斯基发现,新一波攻击不仅针对游戏玩家,还针对其他群体,并通过文件共享服务、Web应用程序、博彩公司门户网站、成人内容页、动漫界和其他渠道进行分发。

卡巴斯基安全专家瓦西里·科莱斯尼科夫(Vasily Kolesnikov)说:“企业和个人用户在遵循他们在网上看到的任何可疑命令之前,必须谨慎和批判性地思考。