雅加达 - 卡巴斯基已经确定了一种使用CAPTCHA的新网络攻击情景。其中,用户在点击隐藏的广告(类似于Chrome或CAPTCHA错误页面)后,将被引导到虚假的CAPTCHA页面。
卡巴斯基安全专家瓦西里·科莱斯尼科夫(Vasily Kolesnikov)说:“攻击者购买了多个广告插槽,如果用户查看并点击此广告,他们将被引导到恶意资源,这是一般攻击的策略。
当用户点击虚假的CAPTCHA时,其剪辑板上的PowerShell命令在未被注意的情况下激活。运行后,此命令会下载寻求加密文件、Cookies、密码数据和访问电子商务网站的恶意软件,以造福攻击者的财务利益。
卡巴斯基还发现,新一波攻击不仅针对游戏玩家,还针对其他群体,并通过文件共享服务、Web应用程序、博彩公司门户网站、成人内容页面、动漫社区和其他渠道进行分发。
要阻止与蒸器相关的威胁,请遵循下面的建议。
公司:
个人:
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
