Шахраї розпочали нову кампанію, яка використовує фальшиві сторінки підтвердження CAPTCHA для розповсюдження шкідливого програмного забезпечення StealC на комп’ютерах з операційною системою Windows. Про це повідомляє TechRepublic, посилаючись на звіт LevelBlue.
Цей метод експлуатує скомпрометовані веб-сайти, які демонструють переконливі, проте підроблені перевірки безпеки CAPTCHA. Жертви, не підозрюючи про небезпеку, виконують шкідливі команди PowerShell, вважаючи, що проходять звичайну перевірку на виявлення роботів.
Процес атаки починається, коли користувачі відвідують начебто легітимні веб-сайти. Шкідливий JavaScript, вбудований у сайт, завантажує фальшиву сторінку CAPTCHA та пропонує користувачам виконати кілька дій для її проходження. Замість традиційної перевірки, як-от зіставлення чи пошуку елементів на зображеннях, їх просять натиснути комбінацію клавіш Win + R, Ctrl + V та потім Enter, щоб активувати заздалегідь скопійовану у буфер обміну шкідливу команду.
Після проходження цієї перевірки активується скрипт PowerShell, який підключається до віддаленого сервера та завантажує спеціально розроблений шкідливий код (shellcode), створений за допомогою інструменту Donut. Цей код завантажується в оперативну пам’ять і використовується для запуску 64-бітного PE-завантажувача, який отримує фінальне корисне навантаження StealC та вставляє його у svchost.exe, легітимний процес Windows, що інтегрується у повсякденну діяльність системи.
На комп’ютері жертви StealC починає збирати облікові дані браузера, дані електронної пошти, інформацію про криптовалютні гаманці та системну інформацію. Це дозволяє зловмисникам захоплювати облікові записи, вчиняти шахрайські дії та переходити до інших систем. Величезні ризики зростають через багатоетапний ланцюг зараження, що переважно відбувається в оперативній пам’яті, ускладнюючи виявлення та аналіз.
Для захисту вашої безпеки в пошуку, Google запроваджує жорсткі правила та прогресивні системи боротьби зі спамом, які гарантують, що результати пошуку будуть на 99% вільними від спаму, і допомагають виявляти спроби шахраїв обманути користувачів. У рекламі Google використовує штучний інтелект для захисту користувачів від шахрайства та виявлення кіберзлочинців. Додатково, Google надає 5 порад для підвищення вашої безпеки.
