Эксперты в области кибербезопасности выявили новую тактику атак, использующую методы социальной инженерии для заражения устройств пользователей вредоносным ПО. Как сообщает Malwarebytes, злоумышленники маскируют вредоносные инструменты под запросы CAPTCHA, убеждая жертв самостоятельно запускать вредоносный код.
Как работает атака?
Сценарий начинается с посещения пользователем заражённого веб-сайта, где ему предлагается подтвердить, что он не робот. В отличие от привычной CAPTCHA, злоумышленники используют несколько шагов, выдавая их за дополнительную проверку.
К примеру, пользователю могут предложить следующее: «Чтобы подтвердить, что вы не робот, нажмите и удерживайте клавишу Windows + R, вставьте код, нажав Ctrl + V, затем нажмите Enter.» На самом деле, эти действия активируют выполнение вредоносной команды.
Сайт с помощью JavaScript копирует команду в буфер обмена. В браузерах на базе Chromium веб-страницы могут записывать данные в буфер при наличии разрешения пользователя. Однако система Windows воспринимает клик по чекбоксу «Я не робот» как подтверждение такого разрешения, что даёт мошенникам возможность внедрить свой код.
Что происходит после запуска команды?
Пользователь вводит команду в диалоговое окно Выполнить, не подозревая, что она активирует mshta, который загружает вредоносный файл с удалённого сервера. Часто такой файл маскируется под мультимедийный формат, например MP3 или MP4, но фактически содержит закодированную команду PowerShell для загрузки и запуска основного вредоносного ПО.
Среди используемых в атаке вредоносных программ — Lumma Stealer и SecTopRAT, предназначенные для кражи конфиденциальных данных. Успешность атак обусловлена тем, что пользователи доверяют процессу CAPTCHA и редко подозревают угрозу.
Как защититься от угрозы?
Malwarebytes рекомендует соблюдать следующие меры предосторожности:
- Избегать выполнения инструкций с подозрительных сайтов.
- Использовать антивирусные программы, блокирующие вредоносные сайты и скрипты.
- Установить расширения для браузера, ограничивающие доступ к мошенническим ресурсам.
- По возможности отключать JavaScript, хотя это может повлиять на работу некоторых сайтов.
- Использовать разные браузеры для разных задач, выделяя отдельный для посещения потенциально опасных страниц.
Бдительность и использование современных решений в области кибербезопасности помогут снизить риск заражения и сохранить персональные данные в безопасности.
