МОСКВА, 29 окт - РИА Новости. Злоумышленники стали атаковать пользователей ПК через фальшивые онлайн-тесты, позволяющие отличить человека от бота, а также через сообщения якобы об ошибке в браузере, стилизованные под Google Chrome, которые распространяются через букмекерские сайты, ресурсы с контентом для взрослых и аниме-сообщества, рассказали РИА Новости в "Лаборатории Касперского".
"Лаборатория Касперского" обнаружила новую волну атак с помощью фальшивых "капчей" - тестов, позволяющих отличить человека от бота, а также сообщений об ошибке в браузере, стилизованных под Google Chrome", - рассказали в компании.
Так, жертва нажимает на полупрозрачный рекламный баннер на сайте, незаметно растянутый на весь экран, попадает на вредоносную страницу, где ее просят пройти тест или устранить проблему в работе браузера. В результате действий "по инструкции" на компьютер загружается вредоносное программное обеспечение (ПО) для кражи данных.
Присвоив данные пользователя, зловред также начинает активно "посещать" различные рекламные адреса: вероятно, таким образом злоумышленники получают дополнительную прибыль, накручивая просмотры с зараженного устройства подобно рекламному ПО. Отмечается, что больше всего кибератак обнаружено в России, Бразилии, Испании и Италии.
В компании рассказали, что в этом году уже были подобные кибератаки, однако тогда основной целью злоумышленников были геймеры: вредоносные рекламные баннеры отображались на сайтах с пиратскими играми. "Теперь же вредоносы распространяются и другими способами, например через букмекерские сайты, ресурсы с контентом для взрослых, аниме-сообщества", - добавили там
Кроме того, атакующие стали использовать не только стилер Lumma, как в предыдущих кибератаках, но и троянец Amadey. По словам компании, как и Lumma, он позволяет красть логины и пароли из браузеров и криптокошельков, а также выполнять другие действия, например делать скриншоты или загружать на устройство жертвы инструменты для удаленного доступа к компьютеру, что позволяет злоумышленникам получить полный контроль над устройством.