不要被欺骗!以下是如何识别和避免虚假的CAPTCHA
雅加达 - 卡巴斯基已经确定了一种使用CAPTCHA的新网络攻击情景。其中,用户在点击隐藏的广告(类似于Chrome或CAPTCHA错误页面)后,将被引导到虚假的CAPTCHA页面。
卡巴斯基安全专家瓦西里·科莱斯尼科夫(Vasily Kolesnikov)说:“攻击者购买了多个广告插槽,如果用户查看并点击此广告,他们将被引导到恶意资源,这是一般攻击的策略。
当用户点击虚假的CAPTCHA时,其剪辑板上的PowerShell命令在未被注意的情况下激活。运行后,此命令会下载寻求加密文件、Cookies、密码数据和访问电子商务网站的恶意软件,以造福攻击者的财务利益。
卡巴斯基还发现,新一波攻击不仅针对游戏玩家,还针对其他群体,并通过文件共享服务、Web应用程序、博彩公司门户网站、成人内容页面、动漫社区和其他渠道进行分发。
要阻止与蒸器相关的威胁,请遵循下面的建议。
公司:
个人: