Хакеры имитируют гугл рекапчу для ввода вредоносной программы
Хотели как лучше, а получилось как всегда — идеальное описание ситуации с технологией reCAPTCHA (рекапча). Она должна была отделять живых людей от ботов, но в какой-то момент все пошло не так. Капча стала слишком назойливой и постоянно видит в человеке — бота. Больше всего на «дискриминацию» жалуются пользователи смартфонов.
Исследователи кибербезопасности документировали недавнюю фишинговую кампанию, нацеленную на онлайн-пользователей банков и которая подстраивается под Google для попытки кражи важных учетных данных.
Кибермошенники якобы выдают себя за поддельную гугл рекапча (Google reCAPTCHA) для ввода банковских вредоносных программ.
Кампания уже заразила польский банк для обмана его пользователей, чтобы те нажимали на вредоносные ссылки в электронных спам-сообщениях.
В новой фишинговой атаке использована фейковая гугл рекапча
Недавно обнаруженная вредоносная атака начинается, как и любая другая фишинговая кампания. Пользователи якобы получают спам от своих банков, в которых сообщается о незаконных переводах.
Эти электронные письма содержат ссылку на вредоносный файл PHP, на который должны нажать пользователи проверили несуществующую транзакцию.
Однако, в отличие от других фишинговых атак, когда нежелательные вредоносные ссылки перенаправляют пользователей на олицетворенные сайты, ссылки, используемые в этой кампании, пользователи перенаправляются на фальшивую страницу с ошибкой 404.
Эта фейковая страница с ошибкой 404 включает различные конкретные пользовательские агенты, ограниченные сканерами Google.
Если запрос не связан со сканером Google – другими словами, если запрос поступает от любой поисковой системы, кроме Google – то скрипт PHP загружает поддельную гугл рекапчу, которая использует JavaScript и статические элементы HTML для развертывания вредоносного ПО.
После фильтрации пользовательского агента вредоносный PHP-скрипт обнаруживает устройство жертвы с помощью агентов браузера и загружает в него соответствующее вредоносное ПО.
Если он идентифицирует устройство Android, то код развертывает вредоносный файл .apk, в противном случае он передает другой запрос на загрузку вредоносного файла .zip на компьютер жертвы.
После установки на устройство вредоносная программа может выполнять любые вредоносные действия, включая вмешательство в 2FA с помощью SMS для получения учетных данных для входа.
Как обнаружить фейковую атаку гугл рекапчи?
Фишинговые кампании часто легко определить; однако, лучшие из них могут показаться более сложными для обнаружения. Тем не менее, всегда есть несколько способов обнаружить их, если пользователи сохраняют бдительность.
Эксперты по кибербезопасности поделились некоторыми признаками поддельной страницы Google reCAPTCHA, с помощью которой пользователи могут идентифицировать фишинговую аферу.
Когда запрос идет через фильтр пользовательского агента, скрипт PHP загружает вредоносную гугл рекапчу и определяет, какую вредоносную программу нужно разместить на компьютерах пользователей. Он загружает поддельную вредоносную страницу, используя комбинацию элементов JavaScript и HTML.
Поскольку эти элементы статичны, изображения всегда будут одинаковыми, если только код вредоносного файла PHP не будет изменен.
Еще один способ заметить разницу заключается в воспроизведении аудио, поскольку поддельная страница не поддерживает воспроизведение звука, в отличие от реальной версии.
Вывод
Успех большинства фишинговых атак зависит от уровня доверия пользователей.
Поэтому следует соблюдать исключительную осторожность при переходе по ссылкам, размещаемым в электронных письмах, особенно из ненадежных источников.
Мошенники сегодня очень продвинутые и научились получать нелегальный доступ к компьютеру. Более того, они делают свои вредоносные программы более адаптируемыми, отказоустойчивыми и разрушительными. С помощью обычного антивирусного программного обеспечения остановить кибервойну и кибертерроризм невозможно.
Таким образом, лучший метод предотвращения – обновить наши системы киберзащиты на домашних и офисных компьютерах с помощью тех инструментов кибербезопасности, которые обеспечивают функцию защиты в реальном времени, функцию карантина, веб-защиту и технологию защиты от эксплойтов.
Примечание: Мы рекомендуем ITL Total Security и Malware Crusher, лучшие среди известных антивирусных программ, которые помогут вам блокировать вирусы, рекламное ПО и другие вредоносные программы на вашем ПК. Он состоит из нескольких функций, чтобы защитить вашу систему от повреждений и сохранить вас в безопасности всегда. Они полностью загружены некоторыми полезными функциями, такими как защита в реальном времени, веб-защита, обновления в реальном времени и многое другое.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
