Эксперты по кибербезопасности поделились подробностями о новой кампании по борьбе с вредоносными программами, которая обходит предупреждения браузера, обманывая пользователей, заставляя их выполнить поддельный вызов CAPTCHA.
Исследователи безопасности, известные как команда MalwareHunterTeam, предоставили BleepingComputer подозрительный URL-адрес, который перенаправляет жертв на веб-страницу, содержащую встроенное видео YouTube.
Как только жертвы нажимают кнопку «Воспроизвести», веб-страница загружает исполняемый файл с именем console-play.exe, который маскируется за поддельным вызовом CAPTCHA.
Расшифровывая обман, BleepingComputer обнаруживает, что поддельная CAPTCHA заставляет жертв нажимать нужные клавиши, чтобы опровергнуть подозрения браузера относительно исполняемого файла, позволяя вредоносному файлу загрузить вредоносное ПО на компьютер.
Поскольку файл, который кнопка «Воспроизвести» запрашивает загрузку в браузере, является исполняемым файлом, практически все современные веб-браузеры будут отображать запрос с просьбой подтвердить действие.
Чтобы обойти это предупреждение, мошенничество вызывает поддельный вызов CAPTCHA, который предлагает пользователю ввести серию ключей. В список нажимаемых клавиш встроены клавиша Tab и клавиша Enter.
Клавиша Tab изменит фокус подсказки браузера, чтобы игнорировать предупреждение, а клавиша Enter подтвердит выбор и загрузит файл.
Как только вредоносный исполняемый файл окажется на вашем компьютере, он прыгнет через обручи перед загрузкой банковского трояна Gozi / Ursnif, который затем доберется до своих гнусных целей и украдет учетные данные и еще больше заразит компьютер, загрузив еще больше вредоносных программ.
Примечательно, что это вторая афера за столько недель, в которой используется доверие пользователей Интернета к вызовам CAPTCHA для манипулирования жертвами.
Источник: