一个新的恶意活动威胁了Windows计算机。借助在线广告和错误的验证验证测试,网络犯罪分子在受害者的帮助下,在受害者的帮助下,在感染的设备上安装了用于数据盗用的软件,例如Lumma恶意软件。
卡巴斯基研究人员警告Windows上的PC用户。根据俄罗斯公司专家的说法,目前,一场恶意运动正在播放数千台计算机。该广告系列旨在将恶意软件滑入目标机器。
广告和假验证码
攻击首先采用在线广告。广告将覆盖整个屏幕,完全阻碍Internet用户咨询的网站,并阻止对Web浏览器的访问。争论广告在线污染导航并不少见,尤其是在可疑网站上。
“攻击者购买了广告空间,如果用户看到此广告并单击它,则将其重定向到恶意软件,这是一种常用的策略。这一新浪潮意味着一个大大扩展的分销网络,引入了一种新的攻击场景,从而影响更多的受害者”卡巴斯基安全专家Vasily Kolesnikov说。
该广告将在False Catpcha上重定向目标,该验证码是一种广泛使用的在线测试,旨在将人类用户与机器人区分开。该验证码包含特定的说明,这些说明将导致在计算机上安装病毒。当用户单击“我不是机器人”按钮时,如果不知道,将在计算机的剪贴板中自动复制代码。受害者将被邀请将代码粘贴在Windows终端中,这将最终确定恶意软件的安装。
这是“一种相当不寻常的方法”,强调卡巴斯基。策略“利用他们对验证码的信心,使用户执行危险的行动”。
主要数据飞行
研究人员能够确定它通常是一种被称为Lumma的苹果。此恶意软件是类别的一部分Infostealer,安排数据盗窃的病毒。一旦病毒渗透到计算机上,它将渗透大量信息并将其传播到网络犯罪分子。
在网络攻击起源的黑客最喜欢的数据中,我们发现“与加密货币,饼干和数据经理有关的文件”。凭借密码,导航饼干和区块链钱包的私人钥匙,黑客可以协调各种网络攻击的人群,并填补您的口袋...
海盗取景器中的游戏玩家
卡巴斯基研究人员特别在“在线游戏网站”。网络犯罪分子将精力集中在球员身上。根据以前的YouGov研究Kaspersky,游戏玩家也是网络犯罪世界所青睐的目标之一。玩家过度曝光面临攻击的风险,趋势继续增加。
通过视频游戏成为网络攻击的目标的玩家数量“邦迪在2024年的头六个月内一年30%”。在大多数情况下,游戏玩家都是通过尝试的数据飞行来针对的。
错误的镀铬错误消息
在某些情况下,所有网络攻击都休息的恶意广告将Internet用户重定向到Google Chrome的错误错误消息。该警告接收了该信件正式通知的接口,要求用户在终端窗口中“复制修复程序”,这导致了该病毒的安装和数据盗窃。
超过140,000个酒吧
最后,该活动也基于“文件共享服务,Web应用程序,博彩公司门户网站,成人内容页面,动画师的托管和许多其他渠道”。通过这些其他渠道,网络犯罪分子分发了Amadey,这是一匹强大的特洛伊木马,也削减了盗窃信息。他通过吮吸而出名“流行浏览器的标识信息”,通过在没有用户知识的情况下进行屏幕截图并下载远程访问工具。事实上,恶意软件允许黑客远程使用计算机。
经过调查后,卡巴斯基意识到在2024年9月至1024年10月之间部署了140,000多个侵入性广告。超过20,000个互联网用户发现自己面临着包含页面的页面能够安装病毒的脚本在此期间。巴西,意大利语,俄罗斯和西班牙互联网用户已经陷入了陷阱。
来源 : 卡巴斯基
