Na internet stranicama tokom septembra i oktobra više od 20.000 korisnika preusmjereno je na lažne stranice sa zlonamjernim skriptama.
Zaraženi uređaji korišćeni su za povećanje pregleda veb stranica različitih e-trgovinskih platformi, čime su napadači ostvarivali dodatnu finansijsku dobit.
Ovaj malver (virus) cilja datoteke povezane sa kriptovalutama, kolačiće i informacije iz menadžera lozinki, a zaraženi uređaji korišćeni su za povećanje pregleda veb stranica različitih e-trgovinskih platformi, čime su napadači ostvarivali dodatnu finansijsku dobit.
Dok pretražuju veb, korisnici mogu nesvjesno da kliknu na oglas koji prekriva cijeli ekran, što ih preusmjerava na lažnu Captcha stranicu ili lažnu poruku o grešci u pretraživaču Chrome koja ih podstiče da slijede korake za preuzimanje kradljivaca (stealers).
Stručnjaci iz kompanije za sajber bezbjednost Kasperski otkrili su da novi talas napada targetira ne samo gejmere, već i druge grupe i da se distribuira preko servisa za dijeljenje datoteka, veb aplikacija, portala za kladionice, stranica sa sadržajem za odrasle i drugim, navedeno je u saopštenju.
Korporativni korisnici i pojedinci bi trebalo da budu oprezni i kritički razmišljaju prije nego što slijede bilo kakve sumnjive upite koje vide na mreži, upozoravaju stručnjaci za internet bezbjednost.
Captcha je bezbjednosna funkcija koja se koristi na veb-sajtovima i u aplikacijama za provjeru da li je korisnik čovjek ili je automatizovani program ili bot.
U prethodnim mjesecima, napadači su se fokusirali na gejmere, predstavljajući lažne Captcha stranice, a kada bi korisnici pokušali da potvrde da nisu roboti, aktivirali su kodiranu Windows PowerShell komandu koja im je omogućila da nehotice preuzmu malver, prenosi “b92“.
Foto: Pixnio
Izvor: Nezavisne