Aktuelno 6

24.09.2024.

12:22

Na ovo ne obraćate pažnju: Pazite kad klikćete, ostaćete praznog novčanika!

Sajberkriminalci su pronašli novi način da prevare korisnike da zaraze svoje sisteme – korišćenjem lažnih stranica za captcha verifikaciju, koje oponašaju legitimne sajtove.

Izvor: Informacija.rs

Na ovo ne obraćate pažnju: Pazite kad klikćete, ostaćete praznog novčanika!
Shutterstock/shofiphoto

Podeli:

Na ovaj način korisnici Windowsa rizikuju da izgube sredstva iz kriptonovčanika i druge lične podatke.

Prema rečima istraživača Tonmoja Džitua, prilikom napada, korisnici su prevareni da pokrenu maliciozni program PowerShell. Kada je uređaj zaražen, sajberkriminalci mogu da ukradu osetljive informacije, uključujući lozinke, tokene sesije, novčanike kriptovaluta i druge lične podatke s kompromitovanog uređaja.

Captcha verifikacija je alat koji se koristi za razlikovanje ljudskih korisnika od botova. Ponekad zahteva rešavanje jednostavnog matematičkog problema, a nekad da izaberete određene slike.

U ovoj prevari, od korisnika se traži da prekopiraju ili nalepe PowerShell skriptu u sistemski Run dijalog. Kada ubede žrtvu da pokrene ovu skriptu, napadači dobijaju kontrolu nad žrtvinim uređajem i tada instaliraju zloglasni malver Lumma Stealer.

Lumma Stealer funkcioniše kao MaaS (malware-as-a-service) od avgusta 2022. On krade podatke iz veb-pregledača, uključujući lozinke, kolačiće, automatsko popunjavanje i podatke o dodacima veb-pregledača.

Podeli:

6 Komentari

Možda vas zanima

Svet

Rusija izvela veliki napad: Pogođen štab CIA

Ruska vojska je izvela masovni raketni napad na niz strateških ciljeva u Kijevu, uključujući objekat koji se koristi za potrebe rezidenture CIA, nekoliko ključnih vojnih i obaveštajnih baza Ukrajine, kao i energetske objekte i NATO proksi u Ukrajini.

16:03

21.12.2024.

1 d

Podeli: