POZOR! Hackeri našli nový spôsob, ako ti do zariadenie dostanú vírus. Môžu ti vybieliť účet a ukradnúť heslá!
Kyberzločinci rozbehli masívnu kampaň s falošnými captcha testami, cez ktorú šíria zákerný Lumma stealer.
Bezpečnostní experti z Guardio Labs analyzovali veľkú hackerskú kampaň, ktorá sa šírila cez falošné captcha testy. Cez ne hackeri do zariadení obetí dostávali zákerný infostealer Lumma stealer.
Lumma stealer je zákerný v tom, že dokáže obísť všeobecné bezpečnostné mechanizmy, napríklad Bezpečné prehliadanie.
“Nová kampaň sa spolieha výhradne na jednu reklamnú sieť, cez ktorú sa malvér propaguje ďalej, čím demonštruje jadrové princípy malvertisingu, teda škodlivých reklám. Denne sa tieto podvodné reklamy ukážu približne milión užívateľom, pričom tisíce z nich podliehajú malvéru a prichádzajú o svoje účty a peniaze. Náš výskum sa zameral na hĺbkovú analýzu tejto kampane a ponúka cenný pohľad na infraštruktúru malvertising kampaní a ich taktiky,” píšu bezpečnostní analytici.
Kampaň prebiehala počas niekoľkých týždňov, pričom bezpečnostní analytici poukazujú na mimoriadne prefíkanú taktiku zo strany hackerov. Ako sme uviedli na začiatku, malvér sa šíri cez falošné captcha stránky, ktoré sa javia ako legitímne spôsoby overenia reálneho používateľa.
Na tento druh captcha testu pozor
Ak sa nachádzaš na infikovanej stránke, z ničoho nič sa ti zobrazí falošný captcha test, ktorý dokonale napodobňuje skutočné, s ktorými sa môžeš stretnúť po celom internete. Captcha testy sú známe spôsoby rozlíšenia reálneho užívateľa od automatického bota. V rámci falošného testu musíš stlačiť niekoľko tlačidiel, ktoré nie sú až tak náhodné, ako by sa mohlo zdať. Táto kombinácia tlačidiel totiž vedie eventuálne k otvoreniu Windows okna Spustiť a následne do tohto okna prilepíš skopírovaný PowerShell skript. V tomto momente v podstate sám inštaluješ Lumma stealer do svojho počítača.
Keďže ide o infostealer malvér, po nainštalovaní okamžite získava prihlasovacie údaje zo sociálnych sietí, bankových účtov a zároveň získava Lumma stealer aj prístup k osobným súborom. Malvér Lumma stealer je mimoriadne efektívny a dokáže sa vyhnúť rôznym bezpečnostným nechamizmom. To z neho robí jeden z najobávanejších malvérov v online priestore.
Neprehliadni
Bezpečnostní experti usudzujú, že to nie je len neobvyklé maskovanie hackerskej kampane, čomu môžeme prikladať jej znepokojivo veľký úspech. V rámci analýzy vysvetľujú, že užívateľ sa na infikovanú stránku dostáva pomocou falošnej reklamy. Hackeri teda svoje stránky propagujú pomocou malvertisingu a v tomto prípade hovoria o “malvertisingu na steroidoch”
“Samotný podvodný captcha test je len povrch. Hlbšie leží celá sieť falošných reklám, ktorá odhaľuje oveľa temnejšiu a komplexnejšiu tvár digitálnych hrozieb,” hovoria bezpečnostní analytici.
Reklamy sú základom internetu už od jeho počiatkov a dnes sa táto mašinéria dostala do tak obrovských rozmerov, že reklamy predstavujú hlavnú časť príjmov množstva technologických gigantov. Zároveň sú reklamy hlavným dôvodom, prečo je množstvo digitálnych služieb bezplatných.
Reklamný biznis sa však stal aj terčom hackerov, ktorí častokrát investujú do reklamy, aby svoje podvodné stránky dostali na popredné priečky vyhľadávačov alebo aby užívateľom zobrazili falošné reklamy. S malvertisingom sa môžeš stretnúť napríklad na Facebooku, kde hackeri vytvárajú podvodné propagačné príspevky. Za malvertising môžeme považovať aj falošné tlačidlo “stiahnuť”, ktoré sa objavuje na stránkach a iné.
Ako sa pred týmto útokom chrániť?
Už sme spomenuli, že Lumma stealer sa šíri cez falošné captcha testy. Nemusíš sa ale báť, že každý jeden teraz potenciálne ukrýva malvér. Ako isto poznáš, tradičný captcha test rozpoznáva či si človek napríklad prepísaním deformovaného textu alebo kliknutím na sériu otázok.
Ak sa ale stretneš s captcha testom, ktorý od teba žiada, aby si stlačil určitú kombináciu kláves, určite s takýmto testom ďalej neinteraguj. Dobré je vedieť aj to, čo jednotlivé klávesové skratky znamenajú.
Na obrázku vyššie môžeš vidieť, že celý podvodný captcha test pozostáva z troch krokov. Prvým je kombinácia kláves Win+R, čo je príkaz na otvorenie aplikácie Spustiť. Druhým krokom je kombinácia kláves Ctrl+V, čo predstavuje všeobecne známu skratku prilepiť. V poslednom kroku od teba captcha chce, aby si stlačil tlačidlo Enter, čo znamená potvrdenie.
Keď si jednotlivé kroky spojíme dokopy, potom vidieť o čosi jasnejšie, že captcha od teba v podstate chce, aby si niečo otvoril na svojom počítači, prilepil do toho skopírovaný text a potvrdil to tlačidlom Enter. Legitímne captcha testy nikdy od teba nebudú vyžadovať, aby si preukázal že si človek niečím, čo sa robí mimo prehliadača.
Komentáre