Как фальшивые страницы CAPTCHA становятся источником вредоносного ПО
1 минута чтениеЧто такое CAPTCHA и как она работает?
Когда вы заходите на веб-страницу, вы можете столкнуться с CAPTCHA — системой, предназначенной для подтверждения, что вы — реальный человек, а не бот. Обычно это включает в себя неразборчивые слова, определённые изображения или просто кнопку с надписью «Я не робот». CAPTCHA сами по себе безвредны, но хакеры нашли способ использовать их для распространения вредоносного ПО.
Новая угроза: фальшивые CAPTCHA и Lumma
Согласно исследованиям специалистов по безопасности, существует крупная кампания, использующая фальшивые CAPTCHA для распространения опасного вредоносного ПО под названием Lumma, которое может обойти такие меры безопасности, как Safe Browsing. Эта кампания демонстрирует, как работает малвертайзинг, с более чем миллионом показов рекламы ежедневно и тысячами жертв, теряющих свои аккаунты и деньги через сеть из более чем 3000 сайтов.
Как работает этот обман?
Фальшивые CAPTCHA обманывают пользователей, заставляя их устанавливать вредоносное ПО под предлогом рутинной проверки. Все начинается с того, что вы посещаете сайты, предлагающие бесплатные стримы, загрузки или пиратский контент. На таких страницах хакеры предлагают вам, казалось бы, легитимную CAPTCHA, которая на самом деле является ловушкой.
Инструкция на странице обманным путём заставляет вас выполнить действия, которые активируют команду PowerShell, незаметно устанавливающую Lumma на ваш компьютер. Это вредоносное ПО нацелено на конфиденциальные данные, такие как учетные записи в социальных сетях, банковские реквизиты, сохраненные пароли и личные файлы, что может привести к финансовым и идентификационным кражам.
Кто виноват в распространении этой угрозы?
Кампания с фальшивыми CAPTCHA подчеркивает, насколько запутанной стала рекламная система в Интернете. По данным Guardio Labs, рекламные сети, такие как Monetag, играют значительную роль в распространении вредоносной рекламы, маскирующейся во время модерации. Издатели, особенно те, кто предлагает бесплатный или пиратский контент, также способствуют этой проблеме, размещая сомнительные объявления на своих сайтах, часто не проверяя их содержание.
Сервисы, такие как BeMob, помогают мошенникам скрыть свои плохие ссылки под безобидными URL-адресами. Несмотря на то, что эти компании называют себя аналитическими инструментами, они фактически помогают сохранить мошеннические схемы в тайне. Провайдеры хостинга также не остаются в стороне, так как именно на их серверах размещаются фальшивые CAPTCHA, и они часто не проверяют, что именно размещается на их платформах.
Как защитить себя?
Чтобы защититься от фальшивых CAPTCHA и вредоносного ПО, следуйте этим рекомендациям:
- Используйте надежное антивирусное ПО: Обновляйте свои антивирусные и антишпионские программы, чтобы они могли обнаруживать и блокировать вредоносное ПО.
- Включите функции защиты в браузере: Убедитесь, что в вашем браузере включены функции безопасности, такие как Safe Browsing и защита от фишинга.
- Будьте осторожны с «бесплатным» контентом: Сайты, предлагающие бесплатные загрузки или стриминг, часто связаны с малвертайзингом. Будьте внимательны и избегайте сомнительных ссылок.
- Не кликайте на подозрительные объявления: Избегайте взаимодействия с поп-апами и незнакомыми баннерами. Они могут привести вас на вредоносные страницы.
- Проверьте наличие HTTPS: Перед тем как вводить личную информацию, убедитесь, что сайт защищен и имеет «https://» в URL.
- Включите двухфакторную аутентификацию: Это добавит дополнительный уровень безопасности к вашим учетным записям.
Заключение
Фальшивые CAPTCHA становятся все более распространенной угрозой, ставя под угрозу миллионы пользователей и их финансовую безопасность. Компании, задействованные в рекламных сетях и хостинге, должны предпринять срочные меры по улучшению модерации контента и усилению мер безопасности, чтобы предотвратить дальнейшее распространение этих мошеннических схем.
Что вы думаете о том, должны ли рекламные сети и издатели нести ответственность за распространение вредоносного ПО через свои платформы? Поделитесь своим мнением на нашем сайте.