Комп'ютерні новини
Всі розділи
Хакери використовують CAPTCHA і Excel, щоб вкрасти ваші паролі
Компанія Microsoft попередила користувачів про те, що хакери групи Chimborazo почали використовувати інструмент CAPTCHA для захисту своїх сайтів від автоматичного сканування антивірусними сервісами. Подібні сервіси використовують ботів для завантаження контенту сайту і його аналізу в безпечному середовищі віртуальних машин, а інструмент CAPTCHA перешкоджає такій перевірці.
CHIMBORAZO, the group behind Dudear campaigns that deploy the info-stealing Trojan GraceWire, evolved their methods once again in constant pursuit of detection evasion. The group is now using websites with CAPTCHA to avoid automated analysis. pic.twitter.com/Kz3cdwYDd7
— Microsoft Security Intelligence (@MsftSecIntel) June 17, 2020
Мета хакерів - за допомогою електронного листа, скомпрометованих сайтів та інших інструментів направити користувача на сторінку завантаження (захищену CAPTCHA від сервісів перевірки) шкідливого файлу Excel. У файлі є макрос, який активує встановлення на ПК троянської програми GraceWire. Вона краде важливу персональну інформацію, наприклад, паролі, і пересилає її хакерам. Тому будьте уважні з підозрілими електронними листами і не поспішайте переходити за посиланнями.
