一种新的恶意软件活动威胁着 Windows 计算机。通过在线广告和虚假验证码测试,网络犯罪分子设法在受害者的帮助下在受感染的设备上安装数据窃取软件,例如 Lumma 恶意软件。
卡巴斯基研究人员警告 Windows PC 用户。据这家俄罗斯公司的专家称,恶意活动目前正在蔓延到数千台计算机。该活动旨在将恶意软件植入目标计算机。
广告和虚假验证码
攻击首先采取以下形式在线广告。该广告将覆盖整个屏幕,完全阻挡互联网用户访问的网站并阻止对网络浏览器的访问。弹出广告污染在线浏览的情况并不少见,尤其是在有问题的网站上。
“攻击者购买了广告空间,如果用户看到该广告并点击它,他们就会被重定向到恶意资源,这是一种常用的策略。这一新浪潮涉及显着扩大的分发网络以及影响更多受害者的新攻击场景的引入。”卡巴斯基安全专家 Vasily Kolesnikov 说道。
该广告会将目标重定向到虚假验证码,这是一种流行的在线测试,旨在区分人类用户和机器人。此验证码包含会导致计算机上安装病毒的特定指令。当用户单击“我不是机器人”按钮时,代码将在用户不知情的情况下自动复制到机器的剪贴板中。系统将提示受害者将代码粘贴到 Windows 终端中,这将完成恶意软件的安装。
这是“一种相当不寻常的方法”,卡巴斯基强调。策略“利用他们对验证码的信任来诱骗用户执行危险操作”。
重大数据盗窃案
研究人员确定这通常是名为 Lumma 的恶意软件。该恶意软件属于该类别信息窃取者的,为数据盗窃而编程的病毒。一旦病毒渗透到计算机中,它就会泄露大量信息并将其传输给网络犯罪分子。
在网络攻击起源时黑客最喜欢的数据中,我们发现“与加密货币相关的文件、cookie 和密码管理器数据”。借助密码、浏览器cookie和区块链钱包的私钥,黑客可以策划一系列不同的网络攻击,并中饱私囊……
海盗眼中的玩家
卡巴斯基研究人员主要发现这些虚假广告“在线游戏网站”。网络犯罪分子将目标集中在游戏玩家身上。根据之前 Yougov 对卡巴斯基的研究游戏玩家也是网络犯罪世界青睐的目标之一。玩家过度暴露于攻击风险之中,并且这种趋势还在持续增加。
通过视频游戏成为网络攻击目标的玩家数量“2024 年前六个月,一年内增长了 30%”。在大多数情况下,游戏玩家会成为数据盗窃企图的目标。
虚假 Chrome 错误消息
在某些情况下,整个网络攻击所基于的恶意广告会将互联网用户重定向到来自 Google Chrome 的虚假错误消息。该警告实际上重复了官方通知的界面,要求用户将补丁“复制”到终端窗口中,这会导致病毒安装和数据被盗。
超过 140,000 个广告
最后,该活动还基于“文件共享服务、网络应用程序、博彩公司门户、成人内容页面、娱乐社区和许多其他渠道”。通过这些额外的渠道,网络犯罪分子分发 Amadey,这是一种强大的特洛伊木马,也是为信息盗窃而设计的。他因雄心勃勃而与众不同“流行的浏览器凭据”,在用户不知情的情况下截取屏幕截图并下载远程访问工具。事实上,恶意软件允许黑客远程使用计算机。
经过调查,卡巴斯基发现 2024 年 9 月至 10 月期间部署了超过 14 万个侵入性广告。超过 2 万互联网用户发现自己面临的页面包含以下内容:能够安装病毒的脚本期间。落入陷阱的主要是巴西、意大利、俄罗斯和西班牙的互联网用户。
来源 : 卡巴斯基
