Pazite kad klikćete, možete ostati praznog novčanika

Izvor:

B92

24.09.2024

20:06

Komentari:

Пазите кад кликћете, можете остати празног новчаника

Sajberkriminalci su pronašli novi način da prevare korisnike da zaraze svoje sisteme – korištenjem lažnih stranica za "captcha" verifikaciju, koje oponašaju legitimne sajtove.

На овај начин корисници Виндовса ризикују да изгубе средства из криптоновчаника и друге личне податке.

Према ријечима истраживача Тонмоја Џитуа, приликом напада, корисници су преварени да покрену малициозни програм "PowerShell". Када је уређај заражен, сајберкриминалци могу да украду осјетљиве информације, укључујући лозинке, токене сесије, новчанике криптовалута и друге личне податке с компромитованог уређаја.

"Captcha" верификација је алат који се користи за разликовање људских корисника од ботова. Понекад захтијева рјешавање једноставног математичког проблема, а некад да изаберете одређене слике.

У овој превари, од корисника се тражи да прекопирају или налијепе "PowerShell" скрипту у системски Рун дијалог. Када убиједе жртву да покрене ову скрипту, нападачи добијају контролу над жртвиним уређајем и тада инсталирају злогласни малвер "Lumma Stealer".

"Lumma Stealer" функционише као МааС од августа 2022. Он краде податке из веб-прегледача, укључујући лозинке, колачиће, аутоматско попуњавање и податке о додацима веб-прегледача.

Podijeli: