Edition: International | Greek
MENU

Αρχική » Οικονομία

Νέο κύμα κακόβουλης εκστρατείας εξαπλώνεται μέσω online διαφημίσεων

Ένα νέο κύμα της κακόβουλης εκστρατείας, που εξαπλώνεται μέσω διαδικτυακών διαφημίσεων και στοχεύει χρήστες υπολογιστών με Windows

Από: EBR - Δημοσίευση: Τρίτη, 5 Νοεμβρίου 2024

Τα δεδομένα, που προέκυψαν από την τηλεμετρία της Kaspersky, κατέγραψαν πάνω από 140.000 περιστατικά με αυτές τις κακόβουλες διαφημίσεις τον Σεπτέμβριο και τον Οκτώβριο του 2024, ενώ πάνω από 20.000 χρήστες ανακατευθύνθηκαν σε παραπλανητικές κακόβουλες ιστοσελίδες.
Τα δεδομένα, που προέκυψαν από την τηλεμετρία της Kaspersky, κατέγραψαν πάνω από 140.000 περιστατικά με αυτές τις κακόβουλες διαφημίσεις τον Σεπτέμβριο και τον Οκτώβριο του 2024, ενώ πάνω από 20.000 χρήστες ανακατευθύνθηκαν σε παραπλανητικές κακόβουλες ιστοσελίδες.

Ένα νέο κύμα της κακόβουλης εκστρατείας, που εξαπλώνεται μέσω διαδικτυακών διαφημίσεων και στοχεύει χρήστες υπολογιστών με Windows, ανακαλύφθηκε από την Kaspersky. Κατά τη διαδικτυακή περιήγηση, οι χρήστες μπορεί να κάνουν κλικ σε μια αόρατη διαφήμιση, που καλύπτει ολόκληρη την οθόνη και τους ανακατευθύνει σε μια ψεύτικη σελίδα CAPTCHA ή σε ένα ψεύτικο μήνυμα σφάλματος του Chrome, που τους προτρέπει να ακολουθήσουν βήματα για τη λήψη κακόβουλου λογισμικού.

Τα δεδομένα, που προέκυψαν από την τηλεμετρία της Kaspersky, κατέγραψαν πάνω από 140.000 περιστατικά με αυτές τις κακόβουλες διαφημίσεις τον Σεπτέμβριο και τον Οκτώβριο του 2024, ενώ πάνω από 20.000 χρήστες ανακατευθύνθηκαν σε παραπλανητικές κακόβουλες ιστοσελίδες. Τα περισσότερα περιστατικά αφορούσαν χρήστες από τη Βραζιλία, την Ισπανία, την Ιταλία και τη Ρωσία.

Το CAPTCHA είναι μία λειτουργία ασφαλείας, που χρησιμοποιείται σε ιστότοπους και εφαρμογές για να επιβεβαιώσει αν ένας χρήστης είναι άνθρωπος ή αυτοματοποιημένο πρόγραμμα ή bot. Νωρίτερα φέτος, υπήρξαν αναφορές για επιτιθέμενους, που διένεμαν το κακόβουλο λογισμικό Lumma μέσω ψεύτικων CAPTCHA, στοχοποιώντας κυρίως gamers.

Κατά την περιήγηση σε ιστότοπους gaming, οι χρήστες οδηγούνταν στο να κάνουν κλικ σε μια διαφήμιση, που κάλυπτε ολόκληρη την οθόνη. Ανακατευθύνονταν, έτσι, σε μια ψεύτικη σελίδα CAPTCHA με παραπλανητικές οδηγίες, που τους έπειθαν να κατεβάσουν το κακόβουλο λογισμικό. Όταν οι χρήστες έκαναν κλικ στο κουμπί "Δεν είμαι ρομπότ," γινόταν αντιγραφή μιας κωδικοποιημένης εντολής Windows PowerShell στο πρόχειρο του υπολογιστή τους. Στη συνέχεια, τους ζητούσαν να την επικολλήσουν στο τερματικό και να πατήσουν Enter, κατεβάζοντας και εκκινώντας άθελα τους το Lumma.

Πώς δρα το κακόβουλο λογισμικό

Το κακόβουλο λογισμικό έψαχνε για αρχεία σχετιζόμενα με κρυπτονομίσματα, cookies και δεδομένα από διαχειριστές κωδικών πρόσβασης στη συσκευή του θύματος. Επίσης, επισκεπτόταν ιστοσελίδες διαφόρων πλατφορμών ηλεκτρονικού εμπορίου, αυξάνοντας τις προβολές τους, προσφέροντας στους επιτιθέμενους πρόσθετο οικονομικό όφελος.

Στο νέο κύμα επιθέσεων, οι ερευνητές της Kaspersky εντόπισαν ένα άλλο σενάριο επίθεσης, στο οποίο, αντί για CAPTCHA, εμφανίζεται ένα μήνυμα σφάλματος ιστοσελίδας, διαμορφωμένο ώστε να μοιάζει με μήνυμα υπηρεσίας του περιηγητή Chrome. Οι επιτιθέμενοι καθοδηγούν τον χρήστη να “αντιγράψει τη διόρθωση (copy fix)” στο παράθυρο τερματικού (ενώ η διόρθωση είναι η ίδια κακόβουλη εντολή PowerShell, όπως περιγράφηκε παραπάνω).

Η Kaspersky ανακάλυψε ότι το νέο κύμα επιθέσεων στοχοποιεί όχι μόνο gamers, αλλά και άλλες ομάδες χρηστών και διανέμεται μέσω υπηρεσιών διαμοιρασμού αρχείων, διαδικτυακών εφαρμογών, ιστότοπων στοιχημάτων, σελίδων με περιεχόμενο ενηλίκων, κοινοτήτων anime και άλλων καναλιών.

Οι επιτιθέμενοι χρησιμοποιούν, επίσης, το Trojan Amadey σε αυτό το κύμα επιθέσεων - το οποίο, όπως και το Lumma, κλέβει στοιχεία από δημοφιλείς browsers και πορτοφόλια κρυπτονομισμάτων, αλλά τραβάει επίσης και στιγμιότυπα οθόνης, αποκτά στοιχεία υπηρεσιών για εξ αποστάσεως πρόσβαση και κατεβάζει ένα εργαλείο απομακρυσμένης πρόσβασης στη συσκευή του θύματος, επιτρέποντας στους επιτιθέμενους να αποκτήσουν πλήρη πρόσβαση σε αυτή.

Για την προστασία τους, οι ειδικοί συμβουλεύουν τους χρήστες να είναι προσεκτικοί και να αποφεύγουν να ακολουθούν ύποπτα μηνύματα, που τους ζητούν να προβούν σε ενέργειες στο διαδίκτυο.

*πρώτη δημοσίευση: Sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

Οικολογικοί μύθοι και η διάψευσή τους

Από: EBR

Είναι δυνατόν χώρες που επιβιώνουν και χρωστούν την όποια οντότητά τους στην εξόρυξη και εξαγωγή ορυκτών καυσίμων να επιλέγονται από τον ΟΗΕ για την οργάνωση συνεδρίων για την πράσινη ανάπτυξη και την κατάργηση των ορυκτών καυσίμων;

Ηλεκτρονική Έκδοση Τρέχοντος Τεύχους: 04/2021 2021

Περιοδικό

Τρέχον Τεύχος

04/2021 2021

Δείτε τα παλαιά τεύχη
Συνδρομή
Διαφημιστείτε
Ηλεκτρονική Έκδοση

Ευρώπη

Εξαρθρώθηκε δίκτυο απάτης ΦΠΑ στην Ευρώπη - κατασχέθηκαν 520 εκατ. ευρώ

Εξαρθρώθηκε δίκτυο απάτης ΦΠΑ στην Ευρώπη - κατασχέθηκαν 520 εκατ. ευρώ

Κατασχέθηκαν περίπου σαράντα εντάλματα σύλληψης και περιουσιακά στοιχεία 520 εκατομμυρίων ευρώ

Οικονομία

8 στους 10 Έλληνες ζητούν κρατική προστασία από το ηλεκτρονικό έγκλημα

8 στους 10 Έλληνες ζητούν κρατική προστασία από το ηλεκτρονικό έγκλημα

Ανήσυχοι για θέματα κυβερνοασφάλειας δηλώνουν οι Έλληνες, ζητώντας μάλιστα μεγαλύτερη κρατική προστασία έναντι του ψηφιακού εγκλήματος

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2024. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron