雅加达 - 全球网络安全公司卡巴斯基(Kaspersky)发现了一波新的恶意活动浪潮,这些恶意活动通过Web广告传播,并针对Windows PC用户。
仅在2024年9月至10月期间,卡巴斯基就记录了超过140,000次有恶意广告的会面,超过20,000名用户被转移到虚假页面,来自巴西,西班牙,意大利和俄罗斯的用户是最多的目标。
在新一波攻击波中,卡巴斯基研究人员使用CAPTCHA识别了攻击情景,CAPTCHA是在网站和应用程序上使用的安全功能,用于验证用户是人与程序还是自动机器人。
使用此攻击方法,卡巴斯基解释说,在点击隐藏的广告(显示Chrome或CAPTCHA错误页面)后,用户将被引导到虚假的CAPTCHA页面。
当用户通过虚假的CAPTCHA单击来遵循指示以“证明他们不是机器人”时,他们实际上会不知情地激活复制到他们剪辑板的PowerShell命令。如果他们输入代码并按 Enter,该命令将恶意软件下载到他们的设备。
然后,恶意软件会在受害者设备上搜索与加密资产,Cookie 和密码管理数据相关的文件。恶意软件还访问了各种电子商务平台的网页,增加了查看次数,并为攻击者提供了额外的金融利益。
卡巴斯基发现,新一波攻击不仅针对游戏玩家,还针对其他群体,并通过文件共享服务、Web应用程序、博彩公司门户网站、成人内容页、动漫界和其他渠道进行分发。
卡巴斯基安全专家瓦西里·科莱斯尼科夫(Vasily Kolesnikov)说:“企业和个人用户在遵循他们在网上看到的任何可疑命令之前,必须谨慎和批判性地思考。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
