Российские киберпреступники, поддерживаемые государством, продолжают совершенствовать свои методы атаки, внедряя новые семейства вредоносных программ, маскирующиеся под обычные CAPTCHA-капчи. Группа, известная как Star Blizzard или ColdRiver, использует тактику ClickFix для обмана пользователей, заставляя их запускать опасное ПО, выдаваемое за стандартную проверку «Я не робот». Этот подход представляет собой новую волну кибершантажа, нацеленную на правительства, журналистов и неправительственные организации. Вредоносные программы постоянно меняются, что усложняет их своевременное обнаружение и анализ специалистами.
Как работают мошеннические CAPTCHA-атаки
Обман строится на поддельных страницах CAPTCHA, которые выглядят идентично оригинальным. Когда пользователь нажимает кнопку подтверждения, система запускает NoRobot — вредоносный модуль, который незаметно заражает устройство, изменяя настройки реестра и создавая скрытые задачи для сохранения присутствия. После этого злоумышленники используют цепочку связанных вредоносных программ, таких как MaybeRobot, для получения доступа и сбора данных.
Эксперты отмечают, что разработка вредоносных средств стабилизировалась, что позволяет злоумышленникам совершенствовать свои методы скрытности. В результате, даже современные системы защиты затруднены в обнаружении и блокировке таких угроз.
Как защититься от фейковых CAPTCHA?
Будьте внимательны, если вас перенаправляют на CAPTCHA с подозрительных сайтов или после клика по сомнительным ссылкам. Оригинальные CAPTCHA появляются только на доверенных страницах. Используйте надежные антивирусные программы с поведением-ориентированным обнаружением, регулярно обновляйте ПО и проводите ежедневные проверки. Также рекомендуется использовать двухфакторную аутентификацию для защиты важных аккаунтов и избегать повторного использования паролей.
Понимание новых методов киберпреступников помогает оставаться на шаг впереди. В современном цифровом мире даже простая проверка «Я не робот» может скрывать опасность. Внимательность и регулярные меры безопасности — залог защиты ваших данных и устройств.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты