Sajber kriminalci su postali sve sofisticiraniji u načinima na koje targetiraju korisnike interneta, koristeći lažne CAPTCHA provere i obaveštenja o greškama u Chrome-u kao oruđe za prevaru. Kaspersky, renomirana kompanija za sajber bezbednost, identifikovala je novi talas ovih zlonamernih napada koji eksploatišu lažne oglase kako bi privukli korisnike na štetne stranice. Ova kampanja, koja uključuje distribuciju Amadey trojanca, od septembra 2024. godine pogodila je na hiljade korisnika širom sveta.
Prilikom pretrage interneta, korisnici mogu naići na oglas koji zauzima ceo ekran, preusmeravajući ih na stranicu koja zahteva CAPTCHA potvrdu ili obaveštenje o grešci u Chrome-u, stilizovano kao zvanično. Klikom na „Nisam robot“ ili pokušajem „popravke greške“ u Chrome-u, korisnici nehotice preuzimaju maliciozni softver. Na taj način dolazi do neprimetnog ubacivanja PowerShell komandi u njihove uređaje, što može rezultirati gubitkom poverljivih podataka kao što su lozinke, podaci o kriptovalutama i drugi vredni digitalni resursi.
Korišćenje lažne CAPTCHA za distribuciju malvera
CAPTCHA provere osmišljene su kako bi razdvojile ljude od automatizovanih programa i na taj način zaštitile korisnike i podatke na mreži. Međutim, sajber kriminalci su ovu funkciju pretvorili u priliku za napad. Na primer, ranije ove godine, korisnici gejming sajtova, privučeni lažnim CAPTCHA upitima, kliknuli su na oglase koji su ih preusmerili na lažne stranice. Kada su tamo pokušali da potvrde svoj identitet klikom na „Nisam robot,“ nesvesno su kopirali PowerShell komandu u privremenu memoriju svog računara. Zatim je korisnicima naloženo da ovu komandu nalepi i pokrene u Windows Terminal-u, čime je aktiviran Lumma malver koji je pretraživao podatke na njihovom uređaju.
U novom talasu napada, slična strategija koristi se i sa Amadey trojancem, ali s dodatkom lažne poruke o grešci u Chrome-u. Kada se prikaže greška, korisnici su podstaknuti da preduzmu korake za „popravku“, koja u stvarnosti preuzima zlonamerni kod na uređaj.
Ciljane grupe i distribucioni kanali
Novi talas sajber napada Kaspersky identifikuje kao široko distribuisan. Osim gejmera, targetirani su i korisnici raznih veb portala, od e-trgovine, stranica za kladionice, do anime zajednica i stranica sa sadržajem za odrasle. Amadey trojanac nije samo sposoban da krade akreditive iz pretraživača i kriptovalutnih novčanika, već može i da pravi snimke ekrana i omogućava napadačima daljinski pristup zaraženom uređaju.
„Napadači su zakupili oglasne slotove i ciljaju korisnike pomoću lažnih CAPTCHA provera i lažnih obaveštenja o greškama u Chrome-u. Na taj način privlače više žrtava nego ranije,“ objašnjava Vasilij Kolesnikov, stručnjak za bezbednost iz Kasperskog. On dodaje da ovaj sofisticirani talas napada zahteva od korisnika dodatnu opreznost.
Kako se zaštititi?
Stručnjaci savetuju korisnicima da pažljivo procenjuju sve pozive za akciju koje vide na internetu i da izbegavaju sumnjive oglase. Treba dodatno obratiti pažnju na URL adrese, jer lažni CAPTCHA upiti i obaveštenja o grešci mogu izgledati kao legitimne stranice, ali često imaju nepravilne domene. Takođe, preporučuje se instalacija pouzdanih antivirusnih softvera koji će prepoznati i blokirati zlonamerne komande i skripte.
Korišćenje složenih lozinki i redovno ažuriranje softvera dodatne su mere koje mogu značajno umanjiti rizik od ovakvih napada. Kolesnikov dodaje da pojedinci i kompanije treba da budu obazrivi pri korišćenju interneta i da kritički sagledaju sve pozive na akciju, posebno kada se radi o sumnjivim CAPTCHA proverama ili greškama u pregledniku.
S obzirom na porast sofisticiranih sajber pretnji, korisnici moraju razvijati svest o rizicima koji dolaze s naizgled bezopasnim interakcijama na internetu.
