Компания Касперский обнаружила новую волну кибератак, нацеленных на пользователей через вредоносные онлайн-рекламы. Эти атаки обманывают пользователей, заставляя их загружать вредоносное ПО, перенаправляя их на поддельные страницы CAPTCHA. Компания подчеркивает обширную сеть распространения этих атак, призывая пользователей оставаться бдительными.
Последняя кампания нацелена на пользователей ПК с Windows, где жертвы невольно кликают на полноэкранные объявления, которые ведут их на поддельные страницы CAPTCHA или на фальшивые сообщения об ошибках Chrome, в которых их просят загрузить вредоносное ПО.
В этом году Касперский сообщил, что киберпреступники использовали поддельные CAPTCHA в рамках схемы под названием 'Lumma thief', которая особенно нацелена на игроков. Пользователей обманывают, заставляя их кликать на объявления во время серфинга по игровым сайтам, после чего они перенаправляются на страницу, где их просят загрузить вредоносное ПО.
После того как пользователи нажимают кнопку 'Я не робот', скрытая команда копируется в их буфер обмена, что приводит к установке вредоносного ПО Lumma. Это вредоносное ПО ищет файлы криптовалюты, куки и данные менеджеров паролей на устройстве жертвы, а также увеличивает количество просмотров на различных платформах электронной коммерции, что приносит дополнительные финансовые выгоды злоумышленникам.
Другой идентифицированный сценарий включает веб-страницу, разработанную так, чтобы выглядеть как сообщение об ошибке Chrome, где пользователям дают инструкции скопировать 'исправление' в их терминальное окно. Касперский отмечает, что эта новая волна атак распространяется через службы обмена файлами, интернет-приложения, порталы ставок, сайты для взрослых, аниме-сообщества и другие каналы.
Злоумышленники также использовали 'Трояна Amadey' в своих операциях, который способен красть учетные данные из популярных браузеров и криптовалютных кошельков. Они могут делать скриншоты, получать учетные данные для удаленных сервисов доступа и устанавливать инструменты удаленного доступа для полного контроля над устройствами.
Телеметрия Касперского показала более 140 000 случаев этих вредоносных объявлений только в сентябре и октябре, при этом более 20 000 пользователей были перенаправлены на поддельные страницы с вредоносными скриптами. Эта атака затронула пользователей в различных регионах, включая Латинскую Америку, Африку, Ближний Восток и Азию.
Эксперт по безопасности Касперского Василий Колесников отметил, что злоумышленники приобрели рекламные площади, перенаправляя пользователей на вредоносные источники после клика. Он подчеркнул, что эта новая волна атак включает значительно расширенную сеть распространения и новые сценарии для достижения большего числа жертв. Как корпоративные, так и индивидуальные пользователи должны критически оценивать подозрительные перенаправления, прежде чем следовать им.
Для борьбы с угрозами, связанными с кражей, Касперский рекомендует компаниям проверять, были ли их учетные данные устройств или приложений скомпрометированы с помощью Kaspersky Digital Footprint Intelligence. Им также следует использовать специализированные решения безопасности, такие как Kaspersky Endpoint Security for Business, которые помогают быстро выявлять вредоносные действия с помощью поведенческого анализа. Кроме того, компаниям следует предоставлять всестороннее обучение по кибербезопасности своим сотрудникам, чтобы минимизировать человеческие риски и повысить цифровую грамотность. Индивидуумы должны использовать решения безопасности, такие как Kaspersky Premium, чтобы предотвратить доступ к подозрительным страницам или фишинговым электронным письмам и безопасно хранить пароли с помощью Kaspersky Password Manager.