Специалисты «Лаборатории Касперского» выявили новую волну кибератак с использованием фальшивых тестов на различение человека и бота, а также сообщений об ошибке в браузере, стилизованных под Google Chrome. Эти атаки распространяются через букмекерские сайты, ресурсы с контентом для взрослых и аниме-сообщества, передает РИА «Новости».
Злоумышленники заманивают жертв на вредоносные страницы, где предлагают пройти тест или устранить несуществующую проблему в браузере. В результате этих действий на компьютер загружается вредоносное программное обеспечение, которое крадет данные пользователя и активно посещает различные рекламные сайты. Наибольшее количество атак зафиксировано в России, Бразилии, Испании и Италии.
В «Лаборатории Касперского» отметили, что ранее такие атаки были нацелены на геймеров через пиратские игровые сайты, но теперь они распространяются через различные платформы. Для атак используется не только стилер Lumma, но и троянец Amadey, которые крадут логины и пароли, делают скриншоты и даже могут установить удаленный доступ к устройству, что позволяет злоумышленникам полностью контролировать компьютер.
Ранее технический руководитель МТС RED SOC Ильназ Гатауллин посоветовал отключить функцию автоматического подключения к известным Wi-Fi-сетям на телефоне для защиты от хакеров.
Также мошенники начали использовать новый метод угона аккаунтов Telegram, выдавая себя за «советников по безопасности».