Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 13
DIGITAL TV 190
ilka aggelia
8 Νοεμβρίου 2024 10:10

Νέο κύμα κυβερνοαπειλών κάνει εμφάνιση στοχεύοντας χρήστες PC με ψεύτικα CAPTCHA και σφάλματα browser

captcha virus 0534f7e3

Νέες κυβερνοαπειλές αποκαλύπτονται συνεχώς οι οποίες μπορούν να κρυφτούν μέχρι και στα πιο απίθανα μέρη που μπορεί να σκεφτεί κάποιος. Σύμφωνα με τα τελευταία ευρήματα οι νέες που αποκαλύφθηκαν εκείνες κρύβονται ως σφάλματα των browser ή ως ψεύτικα CAPTCHA τα οποία χρησιμοποιούνται για την επαλήθευση των χρηστών.

Κατά τη διαδικτυακή περιήγηση, οι χρήστες μπορεί να κάνουν κλικ σε μια αόρατη διαφήμιση που καλύπτει ολόκληρη την οθόνη και τους ανακατευθύνει σε μια ψεύτικη σελίδα CAPTCHA ή σε ένα ψεύτικο μήνυμα σφάλματος του Chrome που τους προτρέπει να ακολουθήσουν βήματα για τη λήψη κακόβουλου λογισμικού. Τα δεδομένα που προέκυψαν από την τηλεμετρία της Kaspersky κατέγραψαν πάνω από 140.000 περιστατικά με αυτές τις κακόβουλες διαφημίσεις τον Σεπτέμβριο και τον Οκτώβριο του 2024, ενώ πάνω από 20.000 χρήστες ανακατευθύνθηκαν σε παραπλανητικές κακόβουλες ιστοσελίδες. Τα περισσότερα περιστατικά αφορούσαν χρήστες από τη Βραζιλία, την Ισπανία, την Ιταλία και τη Ρωσία. Για την προστασία τους, οι ειδικοί συμβουλεύουν τους χρήστες να είναι προσεκτικοί και να αποφεύγουν να ακολουθούν ύποπτα μηνύματα που τους ζητούν να προβούν σε ενέργειες στο διαδίκτυο.

Τι είναι το CAPTCHA

Το CAPTCHA είναι μία λειτουργία ασφαλείας που χρησιμοποιείται σε ιστότοπους και εφαρμογές για να επιβεβαιώσει αν ένας χρήστης είναι άνθρωπος ή αυτοματοποιημένο πρόγραμμα ή bot. Νωρίτερα φέτος, υπήρξαν αναφορές για επιτιθέμενους που διένεμαν το κακόβουλο λογισμικό Lumma μέσω ψεύτικων CAPTCHA, στοχοποιώντας κυρίως gamers. Κατά την περιήγηση σε ιστότοπους gaming, οι χρήστες οδηγούνταν στο να κάνουν κλικ σε μια διαφήμιση που κάλυπτε ολόκληρη την οθόνη. Ανακατευθύνονταν έτσι σε μια ψεύτικη σελίδα CAPTCHA με παραπλανητικές οδηγίες που τους έπειθαν να κατεβάσουν το κακόβουλο λογισμικό. Όταν οι χρήστες έκαναν κλικ στο κουμπί “Δεν είμαι ρομπότ,” γινόταν αντιγραφή μιας κωδικοποιημένης εντολής Windows PowerShell στο πρόχειρο του υπολογιστή τους. Στη συνέχεια, τους ζητούσαν να την επικολλήσουν στο τερματικό και να πατήσουν Enter, κατεβάζοντας και εκκινώντας άθελά τους το Lumma. Το κακόβουλο λογισμικό έψαχνε για αρχεία σχετιζόμενα με κρυπτονομίσματα, cookies, και δεδομένα από διαχειριστές κωδικών πρόσβασης στη συσκευή του θύματος. Επίσης, επισκεπτόταν ιστοσελίδες διαφόρων πλατφορμών ηλεκτρονικού εμπορίου, αυξάνοντας τις προβολές τους, προσφέροντας στους επιτιθέμενους πρόσθετο οικονομικό όφελος.

Ένα ψεύτικο CAPTCHA με κακόβουλες οδηγίες

Στο νέο κύμα επιθέσεων, οι ερευνητές της Kaspersky εντόπισαν ένα άλλο σενάριο επίθεσης, στο οποίο, αντί για CAPTCHA, εμφανίζεται ένα μήνυμα σφάλματος ιστοσελίδας, διαμορφωμένο ώστε να μοιάζει με μήνυμα υπηρεσίας του περιηγητή Chrome. Οι επιτιθέμενοι καθοδηγούν τον χρήστη να «αντιγράψει τη διόρθωση (copy fix)» στο παράθυρο τερματικού (ενώ η διόρθωση είναι η ίδια κακόβουλη εντολή PowerShell όπως περιγράφηκε παραπάνω).

Ένα ψεύτικο μήνυμα που μιμείται τον Google Chrome

Η Kaspersky ανακάλυψε ότι το νέο κύμα επιθέσεων στοχοποιεί όχι μόνο gamers αλλά και άλλες ομάδες χρηστών και διανέμεται μέσω υπηρεσιών διαμοιρασμού αρχείων, διαδικτυακών εφαρμογών, ιστότοπων στοιχημάτων, σελίδων με περιεχόμενο ενηλίκων, κοινοτήτων anime και άλλων καναλιών. Οι επιτιθέμενοι χρησιμοποιούν επίσης το Trojan Amadey σε αυτό το κύμα επιθέσεων – το οποίο, όπως και το Lumma, κλέβει στοιχεία από δημοφιλείς browsers και πορτοφόλια κρυπτονομισμάτων, αλλά τραβάει επίσης και στιγμιότυπα οθόνης, αποκτά στοιχεία υπηρεσιών για εξ αποστάσεως πρόσβαση και κατεβάζει ένα εργαλείο απομακρυσμένης πρόσβασης στη συσκευή του θύματος, επιτρέποντας στους επιτιθέμενους να αποκτήσουν πλήρη πρόσβαση σε αυτή.

hacker working darkness 1

«Οι επιτιθέμενοι αγόρασαν θέσεις διαφήμισης, και αν ένας χρήστης δει τη διαφήμιση και κάνει κλικ σε αυτήν, ανακατευθύνεται σε κακόβουλα περιβάλλοντα, κάτι που αποτελεί κοινή τακτική επίθεσης. Το νέο κύμα αυτής της εκστρατείας περιλαμβάνει ένα ιδιαίτερα εκτεταμένο δίκτυο διανομής και ένα νέο σενάριο επίθεσης που απευθύνεται σε περισσότερα θύματα. Τώρα οι χρήστες παραπλανώνται είτε από ψεύτικα CAPTCHA είτε από μηνύματα σφάλματος ιστοσελίδας του Chrome, πέφτοντας θύματα ενός κακόβουλου λογισμικού με νέες δυνατότητες. Οι εταιρικοί και μεμονωμένοι χρήστες θα πρέπει να είναι προσεκτικοί και να σκέφτονται πριν ακολουθήσουν οποιαδήποτε ύποπτη προτροπή που βλέπουν στο διαδίκτυο», σχολιάζει ο Vasily Kolesnikov, Ειδικός Ασφαλείας στην Kaspersky.

Για να αποκλείσετε απειλές που σχετίζονται με κακόβουλα λογισμικά κλοπής δεδομένων, ακολουθήστε τις παρακάτω συστάσεις.

Επιχειρήσεις: 

  • Ελέγξτε αν τα στοιχεία πρόσβασης για τις συσκευές ή τις διαδικτυακές εφαρμογές της εταιρείας σας έχουν παραβιαστεί από κακόβουλα λογισμικά κλοπής δεδομένων στην ειδική σελίδα Kaspersky Digital Footprint Intelligence.
  • Χρησιμοποιήστε μια εξειδικευμένη μέθοδο ασφαλείας όπως το Kaspersky Endpoint Security for Business που προσφέρει έλεγχο εφαρμογών και διαδικτύου. Η ανάλυση συμπεριφοράς βοηθά στην ταχεία ανίχνευση κακόβουλης δραστηριότητας. 
  • Ενισχύστε τον ψηφιακό γραμματισμό των εργαζομένων σας για να ελαχιστοποιήσετε τη συμβολή του ανθρώπινου παράγοντα στους ψηφιακούς κινδύνους, χρησιμοποιώντας ένα διαδικτυακό εργαλείο που προσφέρει ολοκληρωμένη εκπαίδευση για το προσωπικό.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Νοέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Νοεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Universal Beams & Barriers
Τα beams και τα barriers αποτελούν σύγχρονα εργαλεία συστήματος ασφαλείας που μπορούν να τοποθετηθούν περιφερειακά του χώρου που θα επιλέξετε: σε πόρτες και παράθυρα, σε εισόδους γκαράζ και αλλού....
TOP VISION & Dahua Technology
Με μεγάλη επιτυχία και προσέλευση ολοκληρώθηκε και το φετινό τεχνικό σεμινάριο της TOP VISION, που ήταν αφιερωμένο στα προϊόντα της Dahua Technology. Το σεμινάριο πραγματοποιήθηκε στο ξενοδοχείο G...
Cubitech και ZKTeco
Με επιτυχία πραγματοποιήθηκε η εμπορική και τεχνική παρουσίαση των καινοτόμων λύσεων ασφάλειας και ελέγχου πρόσβασης από τις εταιρείες Cubitech και ZKTeco, που διοργάνωσε η ARK Academy το Σάββατο,...
ENERGIA.TEC 2024
Στο εκθεσιακό κέντρο MEC Παιανίας ανανέωσε μετά από δύο χρόνια το ραντεβού της για τρεις μέρες, από τις 11 έως τις 13 Οκτωβρίου 2024, η 5η διεθνής έκθεση ENERGIA.TEC, με κορυφαίους εκθέτες του κλά...
Cubitech CB-BI4045MWK
Η IP κάμερα τύπου bullet CB-BI4045MWK της Cubitech θα αναβαθμίσει την προστασία που παρέχει το σύστημα συναγερμού σας στον χώρο σας. Η εγκατάσταση της κάμερας και ο συγχρονισμός της με το σύστημα ...
Uniview EasyStar OwlView
Οι νέες κάμερες OwlView της Uniview με τεχνολογία Wise-ISP χρησιμοποιούν τεχνολογία AI για να δημιουργήσουν εικόνες που δεν μπορούν να συγκριθούν με άλλες κάμερες της αγοράς. Στο τρέχον τεύχος ...
ELDES KeyBoB
Το KeyBoB της ELDES προσφέρει στους χρήστες ενός συστήματος ασφαλείας τη δυνατότητα όπλισης και αφόπλισής του με ασφάλεια και ευελιξία. Συνδυάζει ευκολία χρήσης με προηγμένες λειτουργίες ασφαλείας...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 14
Στο νέο τεύχος 14 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαί...
Hikvision Smart Hybrid Light
Η πρωτοποριακή τεχνολογία Smart Hybrid Light της Hikvision έρχεται για να βελτιστοποιήσει στον μέγιστο βαθμό τις δυνατότητες καταγραφής των καμερών, ειδικά κατά τις κρίσιμες νυχτερινές ώρες. Με τρ...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...