Hackerek kalóz játékokon terjesztenek rosszindulatú programokat
Információbiztonsági szakemberek legalább két évtizede használják az emberi felhasználót a számítógéptől megkülönböztető, automatikus CAPTCHA-tesztet. A számítógép olyan feladványt generál, amelyet csak az ember tud megoldani, a válasz helyességét viszont a gép is képes ellenőrizni. Egyfajta fordított Turing-teszt, és mint az informatikában szinte minden, ugyan nehezen, de ez is kijátszható.
Internetes bűnözők legújabban kamu CAPTCHA-teszttel igyekeznek elérni, hogy a kalóz PC-játékokat, például a Black Myth: Wukongot, a Cities: Skylines H-t vagy a Hogwarts Legacyt kereső felhasználó malware-t töltsön le, telepítsen számítógépére. Ók, az illegális játékokra vadászó gamerek az egyértelmű célcsoport.
A McAfee vírusölő-szolgáltató az online világ árnyas oldalán fedezett fel több feltört (megcrackelt) PC-játékhoz hozzáférést kínáló kamu CAPTCHA-honlapokat. Népszerű videójátékok ingyenes vagy feltört változatát keresve, a felhasználók gyakran kötnek ki őket rosszindulatú oldalakra irányító online fórumokon, levelezőlistákon vagy nyilvános tárhelyeken.
Az oldalak CAPTCHA-teszt elvégzésére utasítják őket, amelyben nincs semmi meglepő, mert jó ideje bevett gyakorlat. A gyanútlan felhasználó eleget is tesz az utasításnak, és máris letöltötte a jelszórabló Lumma Stealer malware-t.
A teszten több első látásra ártalmatlannak tűnő billentyűparancsot kell elvégezni, köztük a programok elindításához használt futtatási párbeszédpanelt előhívó Windows+R-t.
Következő lépés a jól ismert CTRL+V, majd enter. Az egész olyan gyorsan történik, hogy fel sem fogjuk: a párbeszédpanelbe másolt PowerShell szkripttel máris letöltöttük és installáltuk a rosszindulatú programot.
Biztonsági szakértők augusztusban fedezték fel az új technikát. Azóta széles körben elterjedt, egyre több felhasználó életét keseríti meg.
A Lumma Stealer másként is terjed. Hackerek a szoftverfejlesztői berkekben népszerű GitHub platform nevében elküldött adathalász e-mailekkel igyekeznek rávenni a felhasználót, hogy menjen rá ugyanazokra az ál CAPTCHA-oldalakra, és persze töltse le a malware-t.
0 Hozzászólás:
Legyél te az első hozzászóló!
Hozzászólás írásához be kell jelentkezni: