Οι ερευνητές της Kaspersky αποκάλυψαν μια νέα εκστρατεία κυβερνοεπιθέσεων που εξαπλώνεται μέσω διαδικτυακών διαφημίσεων και στοχεύει χρήστες Windows. Με ψεύτικες σελίδες CAPTCHA και μηνύματα σφάλματος από τον Chrome, οι επιτιθέμενοι ξεγελούν τους χρήστες να κατεβάσουν κακόβουλο λογισμικό.
Κατά τη διάρκεια της περιήγησης, μια κρυφή διαφήμιση καλύπτει την οθόνη του χρήστη, ανακατευθύνοντάς τον σε μια ψεύτικη σελίδα CAPTCHA ή σε μήνυμα σφάλματος που περιέχει οδηγίες για την εκτέλεση επικίνδυνων εντολών.
Κακόβουλο λογισμικό και μέθοδοι επίθεσης
Το νέο κύμα επιθέσεων περιλαμβάνει λογισμικά όπως το Lumma και το Amadey. Το Lumma αποσπά δεδομένα όπως αρχεία κρυπτονομισμάτων, cookies, και στοιχεία από διαχειριστές κωδικών πρόσβασης. Το Amadey, εκτός από την υποκλοπή δεδομένων, τραβά στιγμιότυπα οθόνης, αποκτά στοιχεία για εξ αποστάσεως πρόσβαση και εγκαθιστά εργαλεία απομακρυσμένης πρόσβασης.
Οι επιτιθέμενοι χρησιμοποιούν κοινότητες gaming, ιστοσελίδες ενηλίκων, στοιχηματικές πλατφόρμες και εφαρμογές διαμοιρασμού αρχείων για να διαδώσουν τα κακόβουλα αρχεία.
Στόχος όχι μόνο gamers
Αν και οι gamers αποτελούν παραδοσιακό στόχο αυτών των επιθέσεων, οι ερευνητές της Kaspersky αναφέρουν ότι το νέο κύμα επεκτείνεται και σε άλλες ομάδες χρηστών. Τοποθεσίες όπως πλατφόρμες anime, διαδικτυακά εργαλεία και εφαρμογές διαμοιρασμού είναι οι κύριες πηγές εξάπλωσης.
Πώς να προστατευθείτε
Οι ειδικοί προτείνουν:
- Αποφύγετε την εκτέλεση εντολών που εμφανίζονται από άγνωστες πηγές.
- Ελέγξτε αν τα CAPTCHA και τα μηνύματα σφάλματος προέρχονται από αξιόπιστους ιστότοπους.
- Χρησιμοποιήστε ενημερωμένο λογισμικό προστασίας.
