BUDITE OPREZNI! Sajber kriminalci našli novi način kako da dođu do tuđih podataka

Sajber kriminalci su pronašli novi način da prevare korisnike da zaraze svoje sisteme – korišćenjem lažnih stranica za captcha verifikaciju, koje oponašaju legitimne sajtove.

Na ovaj način korisnici Windowsa rizikuju da izgube sredstva iz kriptonovčanika i druge lične podatke.

Prema riječima istraživača Tonmoja Džitua, prilikom napada, korisnici su prevareni da pokrenu maliciozni program PowerShell. Kada je uređaj zaražen, sajber kriminalci mogu da ukradu osjetljive informacije, uključujući lozinke, tokene sesije, novčanike kriptovaluta i druge lične podatke s kompromitovanog uređaja.

Captcha verifikacija je alat koji se koristi za razlikovanje ljudskih korisnika od botova. Ponekad zahtijeva rješavanje jednostavnog matematičkog problema, a nekad da izaberete određene slike.

U ovoj prevari, od korisnika se traži da prekopiraju ili nalijepe PowerShell skriptu u sistemski Run dijalog. Kada ubijede žrtvu da pokrene ovu skriptu, napadači dobijaju kontrolu nad žrtvinim uređajem i tada instaliraju zloglasni malver Lumma Stealer.

Lumma Stealer funkcioniše kao MaaS (malware-as-a-service). On krade podatke iz veb-pregledača, uključujući lozinke, kolačiće, automatsko popunjavanje i podatke o dodacima veb-pregledača, piše Informacija.rs.