Новости 16.09.24 15:29

Киберпреступники взламывают Windows через CAPTCHA

Злоумышленники начали использовать поддельные CAPTCHA-тесты для установки вредоносного ПО на компьютеры с Windows. В «Газинформсервисе» видят в этом угрозу для корпоративных сетей крупных компаний.

По данным сразу нескольких ИБ-компаний, таких как Palo Alto Networks Unit 42 и Hudson Rock, вредоносный скрипт устанавливает на устройство инфостилер Lumma Stealer, который предназначен для кражи паролей, cookie-файлов и данных криптовалютных кошельков с заражённого устройства.

Эксперты говорят, что при посещении опасных сайтов, на которых размещён поддельный CAPTCHA-тест, в браузере автоматически копируется вредоносный скрипт. Когда пользователь выполняет предложенные действия, скрипт активируется, что и приводит к заражению устройства. Злоумышленники пользуются привычным сценарием CAPTCHA-теста и создают его поддельную версию, которая вместо проверки предлагает пользователю выполнить на клавиатуре ряд действий, приводящих к установке вируса.

Атаки с использованием поддельных CAPTCHA продолжают нарастать.

Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис»:

«Никто не застрахован от убытков из-за человеческого фактора, однако, если говорить про убытки, которые может нести коммерческая организация, то необходимо принять меры по профилактике возможных атак. В данном случае вполне атаки могут быть направлены на крупные организации через их сотрудников. Сегодня существуют продукты, которые комплексно защищают IT-инфраструктуру, например, Efros Defence Operations способен на ранней стадии атаки обнаружить вредоносные скрипты и своевременно принять необходимые меры для обеспечения информационные безопасности. Поскольку злоумышленники не сидят на месте, появляются всё новые мошеннические схемы, то необходимо использовать современные продукты по защите IT-инфраструктуры».

Ещё больше об информационной безопасности вы сможете узнать из онлайн-трансляции форума GIS DAYS*, который компания «Газинформсервис» проведёт 3-4 октября.

*Дни глобальной информационной безопасности

 

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Еще по теме

«Альт Домен» — новое решение для управления корпоративной инфраструктурой с различными операционными системами Чем опасно дропперство? Не всё то картинка, что скан: злоумышленники прячут фишинговые ссылки за изображениями «Ростелеком контакт-центр» снизил затраты на КДП на 5,5 млн рублей за счет внедрения HRlink Платформа Сфера представляет собственную ферму мобильных устройств Более 3 тысяч участников посетят мероприятия форума «Микроэлектроника 2024» Эксперты и резиденты «Сколково» раскроют секреты мегаполисов будущего на форуме «Облачные города ГК InfoWatch обновила Центр расследований Softline Digital расширил функционал платформы для создания цифровых двойников AiLine Три американских сервиса ушли с российского рынка Представлена новая ИИ-модель для борьбы с голосовым мошенничеством Исследование Innostage: хакеры летом 2024 года замедлили активность по отдельным направлениям Региональные министры встретились в Казани для обсуждения кибербезопасности BI.ZONE обеспечила мониторинг и защиту IT-инфраструктуры ВЭФ-2024 Фишинговая кампания с «прогревом»: «Лаборатория Касперского» предупреждает о массовых почтовых атаках на отели в России
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее
Спецпроект

ОСК провела демо-день ИЦК «Судостроение»

Подробнее


Подпишитесь
на нашу рассылку