Trazi

Sajber kriminalci imaju novi trik: Lažnom captcha verifikacijom kradu lozinke i novac od žrtava

Vesti, 20.09.2024, 13:30 PM

Sajber kriminalci imaju novi trik: Lažnom captcha verifikacijom kradu lozinke i novac od žrtava

Sajber kriminalci su pronašli novi način da prevare korisnike da zaraze svoje sisteme - korišćenjem lažnih stranica za captcha verifikaciju, koje oponašaju legitimne veb sajtove. Tako korisnici Windowsa rizikuju da izgube sredstva iz kripto novčanika i druge lične podatke.

Prema rečima istraživača Tonmoj Džitua, prilikom napada, korisnici su prevareni da pokrenu malicioznu PowerShell skriptu. Kada je uređaj zaražen, sajber kriminalci mogu da ukradu osetljive informacije, uključujući lozinke, tokene sesije, novčanike kriptovaluta i druge lične podatke sa kompromitovanog uređaja.

Captcha verifikacija je alat koji se koristi za razlikovanje ljudskih korisnika od botova. Ponekad zahteva rešavanje jednostavnog matematičkog problema, a nekad da izaberete određene slike.

U ovoj prevari, od korisnika se traži da kopiraju/nalepe PowerShell skriptu u sistemski Run dijalog. Ubeđivanjem žrtve da pokrene ovu skriptu, napadači dobijaju kontrolu nad žrtvinim uređajem i tada instaliraju zlogaslni malver Lumma Stealer.

Lumma Stealer funkcioniše kao MaaS (malware-as-a-service) od avgusta 2022. On krade podatke iz veb pregledača, uključujući lozinke, kolačiće, automatsko popunjavanje i podatke o dodacima veb pregledača.

Foto: Towfiqu barbhuiya | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova prevara: hakeri u vašem WhatsApp nalogu

Nova prevara: hakeri u vašem WhatsApp nalogu

Istraživači kompanije Gen Digital upozoravaju na novu prevaru u kojoj korisnici sami, nesvesno, dele svoje WhatsApp naloge sa hakerima, verujući da... Dalje

Budući AI modeli donose nove sajber rizike, upozorava OpenAI

Budući AI modeli donose nove sajber rizike, upozorava OpenAI

OpenAI upozorava da bi buduće generacije velikih jezičkih modela mogle značajno da utiču na sajber bezbednost, povećavajući i napadačke i odbra... Dalje

Malver GhostPoster otkriven u 17 Firefox ekstenzija

Malver GhostPoster otkriven u 17 Firefox ekstenzija

Istraživači kompanije Koi Security otkrili su novu kampanju pod nazivom GhostPoster, u kojoj su napadači zloupotrebljavali logo fajlove Firefox eks... Dalje

Popularne Chrome i Edge ekstenzije potajno prikupljale razgovore sa ChatGPT-om i drugim AI alatima

Popularne Chrome i Edge ekstenzije potajno prikupljale razgovore sa ChatGPT-om i drugim AI alatima

Popularne ekstenzije za Chrome i Edge potajno su prikupljale razgovore korisnika sa AI četbotovima, a zatim te podatke prosleđivale trećim stranama... Dalje

Lažni ChatGPT Atlas vodi do ClickFix napada i krađe lozinki na macOS-u

Lažni ChatGPT Atlas vodi do ClickFix napada i krađe lozinki na macOS-u

Infostealeri, malveri koji kradu lozinke, kolačiće, dokumenta i druge osetljive podatke, postali su najbrže rastuća sajber pretnja u 2025. godini,... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.