Tokom septembra i oktobra, više od 20.000 korisnika na internetu je preusmereno na lažne stranice sa zlonamernim skriptama, koje su zaražene uređaje koristile za povećanje pregleda veb stranica e-trgovinskih platformi radi ostvarivanja finansijske dobiti. Ovaj malver cilja datoteke povezane sa kriptovalutama, kolačiće i informacije iz menadžera lozinki. Napadači su distribuirali novi talas napada preko servisa za deljenje datoteka, veb aplikacija, portala za kladionice, stranica sa sadržajem za odrasle i drugih. Stručnjaci za sajber bezbednost upozoravaju korporativne korisnike i pojedince da budu oprezni i kritički razmišljaju pre nego što slede sumnjive upite na mreži.
Captcha je bezbednosna funkcija koja se koristi na veb-sajtovima i u aplikacijama kako bi se proverilo da li je korisnik čovek ili automatizovani program ili bot. U prethodnim mesecima, napadači su se fokusirali na gejmere, predstavljajući im lažne Captcha stranice. Kada bi korisnici pokušali da potvrde da nisu roboti, aktivirali su kodiranu Windows PowerShell komandu koja im je omogućila da nehotice preuzmu malver.
Ovim napadima su bili izloženi ne samo gejmeri, već i druge grupe korisnika. Napadači su koristili lažne Captcha stranice ili lažne poruke o grešci u pretraživaču Chrome kako bi prevarili korisnike da slede korake za preuzimanje kradljivaca. Zaraženi uređaji su korišćeni za povećanje pregleda veb stranica e-trgovinskih platformi, što je omogućilo napadačima da ostvare dodatnu finansijsku dobit.
Korporativni korisnici i pojedinci trebali bi da budu oprezni prilikom pretraživanja interneta i da pažljivo razmotre sumnjive upite koje vide na mreži. Stručnjaci za internet bezbednost preporučuju da se koriste sigurnosne funkcije poput Captche kako bi se zaštitili od zlonamernih aktivnosti na internetu.
Kaspersky laboratorija za sajber bezbednost otkrila je ovaj novi talas napada koji cilja širok spektar korisnika i distribuira se preko različitih online platformi. Napadači su uspeli da prevari veliki broj korisnika da preuzmu zlonamerne skripte putem lažnih stranica sa Captcha funkcijom ili lažnih poruka o grešci. Korišćenjem zaraženih uređaja za povećanje pregleda veb stranica e-trgovinskih platformi, napadači su ostvarili dodatnu finansijsku dobit.
Važno je da korisnici budu oprezni prilikom pretraživanja interneta i da ne prate sumnjive linkove ili preuzimaju nepoznate datoteke sa interneta. Korišćenje sigurnosnih funkcija poput Captche može pomoći u zaštiti od malvera i zlonamernih aktivnosti na internetu. Stručnjaci za sajber bezbednost savetuju korisnicima da redovno ažuriraju svoje softvere i da koriste pouzdane antivirusne programe kako bi se zaštitili od potencijalnih pretnji na internetu.
