24.09.2024.
12:22
Na ovo ne obraćate pažnju: Pazite kad klikćete, ostaćete praznog novčanika!
Sajberkriminalci su pronašli novi način da prevare korisnike da zaraze svoje sisteme – korišćenjem lažnih stranica za captcha verifikaciju, koje oponašaju legitimne sajtove.
Na ovaj način korisnici Windowsa rizikuju da izgube sredstva iz kriptonovčanika i druge lične podatke.
Prema rečima istraživača Tonmoja Džitua, prilikom napada, korisnici su prevareni da pokrenu maliciozni program PowerShell. Kada je uređaj zaražen, sajberkriminalci mogu da ukradu osetljive informacije, uključujući lozinke, tokene sesije, novčanike kriptovaluta i druge lične podatke s kompromitovanog uređaja.
Captcha verifikacija je alat koji se koristi za razlikovanje ljudskih korisnika od botova. Ponekad zahteva rešavanje jednostavnog matematičkog problema, a nekad da izaberete određene slike.
U ovoj prevari, od korisnika se traži da prekopiraju ili nalepe PowerShell skriptu u sistemski Run dijalog. Kada ubede žrtvu da pokrene ovu skriptu, napadači dobijaju kontrolu nad žrtvinim uređajem i tada instaliraju zloglasni malver Lumma Stealer.
Lumma Stealer funkcioniše kao MaaS (malware-as-a-service) od avgusta 2022. On krade podatke iz veb-pregledača, uključujući lozinke, kolačiće, automatsko popunjavanje i podatke o dodacima veb-pregledača.
Komentari 6
Pogledaj komentare Pošalji komentar