一種新的惡意軟體活動威脅 Windows 電腦。透過線上廣告和虛假驗證碼測試,網路犯罪分子設法在受害者的幫助下在受感染的裝置上安裝資料竊取軟體,例如 Lumma 惡意軟體。
卡巴斯基研究人員警告 Windows PC 用戶。據這家俄羅斯公司的專家稱,惡意活動目前正在蔓延到數千台電腦。該活動旨在將惡意軟體植入目標電腦。
廣告和虛假驗證碼
攻擊首先採取以下形式網路廣告。該廣告將覆蓋整個螢幕,完全阻擋網路使用者造訪的網站並阻止對網路瀏覽器的存取。彈出廣告污染在線瀏覽的情況並不少見,尤其是在有問題的網站上。
「攻擊者購買了廣告空間,如果用戶看到廣告並點擊它,他們就會被重新導向到惡意資源,這是常用的策略。這一新浪潮涉及顯著擴展的分發網絡以及影響更多受害者的新攻擊場景的引入。卡巴斯基安全專家 Vasily Kolesnikov 說。
該廣告會將目標重定向到虛假驗證碼,這是一種流行的線上測試,旨在區分人類用戶和機器人。此驗證碼包含會導致電腦上安裝病毒的特定指令。當使用者點擊「我不是機器人」按鈕時,程式碼將在用戶不知情的情況下自動複製到機器的剪貼簿中。系統將提示受害者將程式碼貼到 Windows 終端中,這將完成惡意軟體的安裝。
這是“一種相當不尋常的方法”,卡巴斯基強調。策略“利用他們對驗證碼的信任來誘騙用戶執行危險操作”。
重大資料竊盜案
研究人員確定這通常是名為 Lumma 的惡意軟體。該惡意軟體屬於該類別資訊竊取者的,為資料竊取而編程的病毒。一旦病毒滲透到電腦中,它就會洩露大量資訊並將其傳輸給網路犯罪分子。
在網路攻擊起源時駭客最喜歡的資料中,我們發現“與加密貨幣相關的文件、cookie 和密碼管理器資料”。借助密碼、瀏覽器cookie和區塊鏈錢包的私鑰,駭客可以策劃一系列不同的網路攻擊,並中飽私囊…
海盜眼中的玩家
卡巴斯基研究人員主要發現這些假廣告「線上遊戲網站」。網路犯罪分子將目標集中在遊戲玩家身上。根據之前 Yougov 對卡巴斯基的研究遊戲玩家也是網路犯罪世界青睞的目標之一。玩家過度暴露於攻擊風險之中,而這種趨勢還在持續增加。
透過電玩遊戲成為網路攻擊目標的玩家數量“2024 年前六個月,一年內增長了 30%”。在大多數情況下,遊戲玩家會成為資料竊取企圖的目標。
虛假 Chrome 錯誤訊息
在某些情況下,整個網路攻擊所基於的惡意廣告會將網路使用者重新導向到來自 Google Chrome 的虛假錯誤訊息。該警告實際上重複了官方通知的介面,要求用戶將補丁「複製」到終端視窗中,這會導致病毒安裝和資料被盜。
超過 14 萬個廣告
最後,該活動也基於“文件共享服務、網路應用程式、博彩公司入口網站、成人內容頁面、娛樂社區和許多其他管道”。透過這些額外的管道,網路犯罪分子分發 Amadey,這是一把強大的特洛伊木馬,也是為資訊竊取而設計的。他因雄心勃勃而與眾不同“流行的瀏覽器憑證”,在用戶不知情的情況下截取螢幕截圖並下載遠端存取工具。事實上,惡意軟體允許駭客遠端使用電腦。
經過調查,卡巴斯基發現 2024 年 9 月至 10 月期間部署了超過 14 萬個侵入性廣告。能夠安裝病毒的腳本期間。落入陷阱的主要是巴西、義大利、俄羅斯和西班牙的網路使用者。
來源 : 卡巴斯基
