המלצה | זהירות! בדיקות Captcha מזויפות מתקינות נוזקה וגונבות סיסמאות!
-
אזהרה חדשה של Microsoft Windows - CAPTCHA מזויפים התוקפים מחשבים
מקור: פורבס Forbes
אזהרה חדשה לקראת סוף השבוע, כי "מתקפה עולמית" מכוונת כעת למשתמשי Windows במספר מדינות ברחבי העולם. הקמפיין פשוט באופן מטופש, אבל הוא מעמיד בפטיש את הסיכון עבור מאות מיליוני משתמשי Windows 10 בדרך לעולם ללא עדכוני אבטחה בעוד שנה מהיום.
בחודש שעבר, יחידה 42 של פאלו אלטו נטוורקס סימנה את הסיכון מ-CAPTCHA מזויפים חדשים, אם כי היא עוררה תשומת לב מועטה בזמנו, אם כי סרטון שפורסם ב-X על ידי החוקר ג'ון האמונד עזר להעלות את המודעות. כעת, החוקרים ב-McAfee פרסמו אזהרה חדשה לגבי חלונות קופצים מזויפים מסוג CAPTCHA שעושים כעת את הסיבובים.
התקפות אלה אמורות להיות קלות לזיהוי – אך הן מתוכננות להיות יעילות כלאחר יד. האתגרים המזויפים נועדו להפיץ את Lumma Stealer. "דפים אלה כוללים לחצן שכאשר לוחצים עליו, מציג הוראות לקורבנות להדביק סקריפט PowerShell בחלון הפעלה. קובץ script זה של העתק/הדבק PowerShell מאחזר ומפעיל תוכנה זדונית של Windows EXE עבור Lumma Stealer. קבצי Lumma Stealer EXE המשויכים מאחזרים ומשתמשים בארכיוני zip שאינם נראים זדוניים מטבעם."
בדו"ח החדש שלה, מקאפי מזהירה כעת כי "שרשרת ההדבקה של ClickFix פועלת על ידי הטעיית משתמשים ללחוץ על כפתורים כמו ודא שאתה בן אדם" או "אני לא רובוט". לאחר הלחיצה, סקריפט זדוני מועתק ללוח של המשתמש. לאחר מכן משתמשים מוטעים להדביק את הסקריפט לאחר לחיצה על מקש Windows + R, ומבצעים את התוכנה הזדונית ללא ידיעתם. שיטת תחבולות זו מקלה על תהליך ההדבקה, ומקלה על התוקפים לפרוס תוכנות זדוניות".
אתה מקבל את התבנית. התוכנה הזדונית לגניבת מידע שתשתול במחשב האישי שלך תתמקד בפרטי החשבון והסיסמאות שלך, כמו גם בארנקי קריפטו. זה לא נראה כמו CAPTCHA רגיל, אם כי אלה מתפתחים מה שהופך את זה קשה יותר להיות בטוח. למרות זאת, כאשר אתה מעתיק ומדביק, אם פעמוני האזעקה אינם מצלצלים בראשך בשלב זה, כבה את המחשב ואולי קח הפסקה.
McAfee מדגישה שני פתיונות ערמומיים – התמקדות באלה המעוניינים להוריד משחקים פיראטיים באופן בלתי חוקי ומפתחי תוכנה החוששים שעלולה להיות בעיית אבטחה בקוד שהם כתבו ושחררו.
משתמשים הגולשים באינטרנט בחיפוש אחר עותקים לא חוקיים של משחקים ככל הנראה מעלים את השומרים שלהם בכל מקרה, כאשר הם עושים זאת, אומרים בקבוצה, "הם עלולים להיתקל בפורומים מקוונים, פוסטים קהילתיים או מאגרים ציבוריים שמפנים אותם לקישורים זדוניים".
קבוצת היעד השנייה ערמומית עוד יותר. "משתמשים מקבלים הודעות דוא"ל פישינג, שלעתים קרובות מכוונות לתורמים של GitHub, ומפצירות בהם לטפל ב'פגיעות אבטחה' מזויפת. הודעות דוא"ל אלה מכילות קישורים המובילים לאותם דפי CAPTCHA מזויפים".
אתר Infostealers של הדסון רוק דיווח על אותם סוגי התקפות בתחילת החודש, אך גם הפעם זה לא קיבל את הטנדר שהגיע לו. "החל מסוף אוגוסט 2024", הזהירו החוקרים, "התוקפים משתמשים בדפי 'אימות אנושי' מזויפים כדי להערים על משתמשים ולגרום להם להפעיל סקריפט PowerShell זדוני".
"שרשרת ההדבקה של ClickFix", אומר כעת מקאפי, "מדגימה כיצד פושעי סייבר מנצלים התנהגויות נפוצות של משתמשים – כגון הורדת תוכנות שנפוצו ותגובה להודעות דוא"ל פישינג – כדי להפיץ תוכנות זדוניות כמו Lumma Stealer. על ידי מינוף דפי CAPTCHA מזויפים, התוקפים מטעים משתמשים כדי להפעיל סקריפטים זדוניים שעוקפים את הזיהוי, מה שמוביל בסופו של דבר להתקנת תוכנות זדוניות".
מתקפת CAPTCHA מזויפת זו הופכת כעת לשם דבר – היזהרו וקחו רגע כשאתם מאותגרים לבדוק אם יש סימנים לפשרה. זה לא תמיד יהיה ברור כמו שאנחנו רואים כאן. התקפות כאלה יתפתחו ויהיו קשות יותר לאיתור. אין ספק, אתה אף פעם לא צריך לגזור ולהדביק ולבצע מתוך CAPTCHA.
בינתיים, זוהי אזהרה נוספת עבור משתמשי Windows 10 כי לא משנה מה הם יעשו מעכשיו ועד אוקטובר בשנה הבאה, ירידה בתמיכה לא צריכה להיות אחת מהם. אם Microsoft לא מספקת אפשרויות הרחבה במחיר הגיוני ופתרונות עוקפים לא סוגרים את הפער במלואו, תצטרך לבצע את המעבר ל- Windows 11.
כך זה נראה:
-
אזהרה חדשה של Microsoft Windows - CAPTCHA מזויפים התוקפים מחשבים
מקור: פורבס Forbes
אזהרה חדשה לקראת סוף השבוע, כי "מתקפה עולמית" מכוונת כעת למשתמשי Windows במספר מדינות ברחבי העולם. הקמפיין פשוט באופן מטופש, אבל הוא מעמיד בפטיש את הסיכון עבור מאות מיליוני משתמשי Windows 10 בדרך לעולם ללא עדכוני אבטחה בעוד שנה מהיום.
בחודש שעבר, יחידה 42 של פאלו אלטו נטוורקס סימנה את הסיכון מ-CAPTCHA מזויפים חדשים, אם כי היא עוררה תשומת לב מועטה בזמנו, אם כי סרטון שפורסם ב-X על ידי החוקר ג'ון האמונד עזר להעלות את המודעות. כעת, החוקרים ב-McAfee פרסמו אזהרה חדשה לגבי חלונות קופצים מזויפים מסוג CAPTCHA שעושים כעת את הסיבובים.
התקפות אלה אמורות להיות קלות לזיהוי – אך הן מתוכננות להיות יעילות כלאחר יד. האתגרים המזויפים נועדו להפיץ את Lumma Stealer. "דפים אלה כוללים לחצן שכאשר לוחצים עליו, מציג הוראות לקורבנות להדביק סקריפט PowerShell בחלון הפעלה. קובץ script זה של העתק/הדבק PowerShell מאחזר ומפעיל תוכנה זדונית של Windows EXE עבור Lumma Stealer. קבצי Lumma Stealer EXE המשויכים מאחזרים ומשתמשים בארכיוני zip שאינם נראים זדוניים מטבעם."
בדו"ח החדש שלה, מקאפי מזהירה כעת כי "שרשרת ההדבקה של ClickFix פועלת על ידי הטעיית משתמשים ללחוץ על כפתורים כמו ודא שאתה בן אדם" או "אני לא רובוט". לאחר הלחיצה, סקריפט זדוני מועתק ללוח של המשתמש. לאחר מכן משתמשים מוטעים להדביק את הסקריפט לאחר לחיצה על מקש Windows + R, ומבצעים את התוכנה הזדונית ללא ידיעתם. שיטת תחבולות זו מקלה על תהליך ההדבקה, ומקלה על התוקפים לפרוס תוכנות זדוניות".
אתה מקבל את התבנית. התוכנה הזדונית לגניבת מידע שתשתול במחשב האישי שלך תתמקד בפרטי החשבון והסיסמאות שלך, כמו גם בארנקי קריפטו. זה לא נראה כמו CAPTCHA רגיל, אם כי אלה מתפתחים מה שהופך את זה קשה יותר להיות בטוח. למרות זאת, כאשר אתה מעתיק ומדביק, אם פעמוני האזעקה אינם מצלצלים בראשך בשלב זה, כבה את המחשב ואולי קח הפסקה.
McAfee מדגישה שני פתיונות ערמומיים – התמקדות באלה המעוניינים להוריד משחקים פיראטיים באופן בלתי חוקי ומפתחי תוכנה החוששים שעלולה להיות בעיית אבטחה בקוד שהם כתבו ושחררו.
משתמשים הגולשים באינטרנט בחיפוש אחר עותקים לא חוקיים של משחקים ככל הנראה מעלים את השומרים שלהם בכל מקרה, כאשר הם עושים זאת, אומרים בקבוצה, "הם עלולים להיתקל בפורומים מקוונים, פוסטים קהילתיים או מאגרים ציבוריים שמפנים אותם לקישורים זדוניים".
קבוצת היעד השנייה ערמומית עוד יותר. "משתמשים מקבלים הודעות דוא"ל פישינג, שלעתים קרובות מכוונות לתורמים של GitHub, ומפצירות בהם לטפל ב'פגיעות אבטחה' מזויפת. הודעות דוא"ל אלה מכילות קישורים המובילים לאותם דפי CAPTCHA מזויפים".
אתר Infostealers של הדסון רוק דיווח על אותם סוגי התקפות בתחילת החודש, אך גם הפעם זה לא קיבל את הטנדר שהגיע לו. "החל מסוף אוגוסט 2024", הזהירו החוקרים, "התוקפים משתמשים בדפי 'אימות אנושי' מזויפים כדי להערים על משתמשים ולגרום להם להפעיל סקריפט PowerShell זדוני".
"שרשרת ההדבקה של ClickFix", אומר כעת מקאפי, "מדגימה כיצד פושעי סייבר מנצלים התנהגויות נפוצות של משתמשים – כגון הורדת תוכנות שנפוצו ותגובה להודעות דוא"ל פישינג – כדי להפיץ תוכנות זדוניות כמו Lumma Stealer. על ידי מינוף דפי CAPTCHA מזויפים, התוקפים מטעים משתמשים כדי להפעיל סקריפטים זדוניים שעוקפים את הזיהוי, מה שמוביל בסופו של דבר להתקנת תוכנות זדוניות".
מתקפת CAPTCHA מזויפת זו הופכת כעת לשם דבר – היזהרו וקחו רגע כשאתם מאותגרים לבדוק אם יש סימנים לפשרה. זה לא תמיד יהיה ברור כמו שאנחנו רואים כאן. התקפות כאלה יתפתחו ויהיו קשות יותר לאיתור. אין ספק, אתה אף פעם לא צריך לגזור ולהדביק ולבצע מתוך CAPTCHA.
בינתיים, זוהי אזהרה נוספת עבור משתמשי Windows 10 כי לא משנה מה הם יעשו מעכשיו ועד אוקטובר בשנה הבאה, ירידה בתמיכה לא צריכה להיות אחת מהם. אם Microsoft לא מספקת אפשרויות הרחבה במחיר הגיוני ופתרונות עוקפים לא סוגרים את הפער במלואו, תצטרך לבצע את המעבר ל- Windows 11.
כך זה נראה:
-
-
@KINGYOS כתב בהמלצה | זהירות! בדיקות Captcha מזויפות מתקינות נוזקה וגונבות סיסמאות!:
https://mitmachim.top/topic/74608/הסבר-איך-לקבל-וירוס-בצורה-כל-כך-פשוטה-וההסבר-של-התהליך
אהבתי את ההסבר המפורט שלך, לא ראיתי אותו בזמנו.
כתבתי עכשיו את הפוסט כי נתקלתי בזה לפחות 3 פעמים בימים האחרונים.
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}