Sajber kriminalci imaju novi trik: Lažnom captcha verifikacijom kradu lozinke i novac od žrtava
Vesti, 20.09.2024, 13:30 PM
Sajber kriminalci su pronašli novi način da prevare korisnike da zaraze svoje sisteme - korišćenjem lažnih stranica za captcha verifikaciju, koje oponašaju legitimne veb sajtove. Tako korisnici Windowsa rizikuju da izgube sredstva iz kripto novčanika i druge lične podatke.
Prema rečima istraživača Tonmoj Džitua, prilikom napada, korisnici su prevareni da pokrenu malicioznu PowerShell skriptu. Kada je uređaj zaražen, sajber kriminalci mogu da ukradu osetljive informacije, uključujući lozinke, tokene sesije, novčanike kriptovaluta i druge lične podatke sa kompromitovanog uređaja.
Captcha verifikacija je alat koji se koristi za razlikovanje ljudskih korisnika od botova. Ponekad zahteva rešavanje jednostavnog matematičkog problema, a nekad da izaberete određene slike.
U ovoj prevari, od korisnika se traži da kopiraju/nalepe PowerShell skriptu u sistemski Run dijalog. Ubeđivanjem žrtve da pokrene ovu skriptu, napadači dobijaju kontrolu nad žrtvinim uređajem i tada instaliraju zlogaslni malver Lumma Stealer.
Lumma Stealer funkcioniše kao MaaS (malware-as-a-service) od avgusta 2022. On krade podatke iz veb pregledača, uključujući lozinke, kolačiće, automatsko popunjavanje i podatke o dodacima veb pregledača.
Foto: Towfiqu barbhuiya | Unsplash
Izdvojeno
Sajber kriminalci imaju novi trik: Lažnom captcha verifikacijom kradu lozinke i novac od žrtava
Sajber kriminalci su pronašli novi način da prevare korisnike da zaraze svoje sisteme - korišćenjem lažnih stranica za captcha verifikaciju, koj... Dalje
Google omogućio automatsku sinhronizaciju pristupnih ključeva preko Google Password Managera
Google je najavio da će se pristupni ključevi (passkeys) dodati u Google Password Manager automatski sinhronizovati između Windows, macOS, Linux, ... Dalje
Prevaranti koriste slike sa Google Street View za iznudu
Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napad... Dalje
Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check
Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa... Dalje
Temu negira da je hakovan i da su podaci korisnika ukradeni
Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakersko... Dalje
Pratite nas
Nagrade