„კასპერსკის ლაბორატორიამ“ აღმოაჩინა თავდასხმების ახალი ტალღა ყალბი CAPTCHA-ს გამოყენებით – ტესტები, რომლებიც საშუალებას გაძლევთ განასხვავოთ ადამიანი ბოტიდან, ასევე შეცდომის შეტყობინებები ბრაუზერში, სტილიზებული როგორც Google Chrome.
კომპანიის თქმით, თავდასხმა ხდება შემდეგნაირად: პირველი, კომპიუტერის მომხმარებელი დააწკაპუნებს საიტზე არსებულ გამჭვირვალე სარეკლამო ბანერზე, რომელიც შეუმჩნევლად არის გადაჭიმული მთელ ეკრანზე. შემდეგ ის ეშვება მავნე გვერდზე, სადაც მას სთხოვენ რამდენიმე ნაბიჯის შესრულებას, სავარაუდოდ, რობოტებისგან დაცვის შესამოწმებლად ან ბრაუზერში არსებული პრობლემის გადასაჭრელად. ქმედებების შედეგად „ინსტრუქციის მიხედვით“, მავნე პროგრამა მონაცემთა მოპარვისთვის ჩამოიტვირთება მომხმარებლის კომპიუტერში. მსგავსი თავდასხმების უმეტესობა დაფიქსირდა რუსეთში, ბრაზილიაში, ესპანეთსა და იტალიაში.
მსგავსი კიბერშეტევები Lumma stealer-ის გამოყენებით დაფიქსირდა ამ წლის დასაწყისში. მაშინ თავდამსხმელთა მთავარი სამიზნე გეიმერები იყვნენ: მავნე სარეკლამო ბანერები მეკობრული თამაშების საიტებზე იყო გამოსახული. ახლა, მავნე პროგრამების გავრცელება ხდება სხვა გზებით, მაგალითად, ფსონების საიტების, ზრდასრულთა შინაარსის მქონე რესურსების და ანიმე თემების მეშვეობით.
გარდა ამისა, თავდამსხმელებმა დაიწყეს არა მხოლოდ Lumma სტილერი, არამედ Amadey Trojan-ის გამოყენება. Lumma-ს მსგავსად, ის საშუალებას გაძლევთ მოიპაროთ შესვლა და პაროლები ბრაუზერებიდან და კრიპტო საფულეებიდან, ასევე შეასრულოთ სხვა მოქმედებები, როგორიცაა ეკრანის ანაბეჭდების გადაღება ან კომპიუტერის დისტანციური წვდომის ხელსაწყოების ჩამოტვირთვა მსხვერპლის მოწყობილობაზე, რაც საშუალებას აძლევს თავდამსხმელებს მიიღონ სრული კონტროლი მოწყობილობაზე.
ინფექციის სქემის მიხედვით, მომხმარებელმა უნდა დაიცვას რამდენიმე ნაბიჯი ინსტრუქციის მიხედვით, მაგალითად, თანმიმდევრულად დააჭიროს კლავიშების გარკვეულ კომბინაციებს. შედეგად, მოწყობილობაზე იხსნება მავნე PowerShell სკრიპტი, რომელიც ჩამოტვირთავს მავნე პროგრამას. მომხმარებლის მონაცემების მითვისების შემდეგ, მავნე პროგრამა ასევე იწყებს აქტიურ „ვიზიტს“ სხვადასხვა სარეკლამო მისამართებზე: ამ გზით თავდამსხმელები, სავარაუდოდ, დამატებით მოგებას იღებენ ინფიცირებული მოწყობილობიდან ნახვების გაზრდით, რეკლამის მსგავსი პროგრამების მსგავსად.
„ბანერებისთვის სარეკლამო სივრცის შეძენა, რომლებიც მომხმარებლებს მავნე გვერდებზე მიჰყავს, გავრცელებული მეთოდია კიბერკრიმინალებში. თუმცა, ამ კამპანიაში მათ მნიშვნელოვნად გააფართოვეს წვდომა მავნე რეკლამების განთავსებით სხვადასხვა თემის ვებსაიტებზე და ასევე გამოიყენეს ახალი სკრიპტი ყალბი შეცდომებით ბრაუზერებში. ეს კიდევ ერთხელ გვახსენებს, რომ თავდამსხმელები ერთ ადგილზე არ დგანან და მუდმივად აუმჯობესებენ მეთოდებს. იმისათვის, რომ არ დაემორჩილონ თავიანთ ხრიკებს, კომპანიებსა და მომხმარებლებს ურჩევენ, კრიტიკულადმოეპყრონ ნებისმიერ საეჭვო ინფორმაცია, რომელსაც ისინი ნახულობენ ინტერნეტში,” – ამბობს „კასპერსკის ლაბორატორიის“ კიბერუსაფრთხოების ექსპერტივასილი კოლესნიკოვი.
წაიკითხეთ მეტი თავდასხმების ახალი ტალღის შესახებ Securelist ვებსაიტზე.
სტილერებისგან თავის დასაცავად, „კასპერსკის ლაბორატორია“ მომხმარებლებს ურჩევს:
- გამოიყენეთ საიმედო დამცავი გადაწყვეტილება ისეთი მწარმოებლისგან, რომლის პროდუქტის ეფექტურობა დადასტურებულია დამოუკიდებელი ტესტირების ლაბორატორიებით. მაგალითად, KasperskyPremium, რომელიც გაგაფრთხილებთ საეჭვო გვერდებზე გადასვლის მცდელობის შესახებ და ასევე არ მოგცემთ მავნე პროგრამული უზრუნველყოფის ჩამოტვირთვის ნებას;
- შეინახეთ პაროლები უსაფრთხო ადგილას, უმჯობესია გამოიყენოთ სპეციალური პაროლის მენეჯერები, როგორიცაა Kaspersky Password Manager.
„კასპერსკის ლაბორატორიის“ შესახებ
„კასპერსკის ლაბორატორიაა“ არის საერთაშორისო კომპანია, რომელიც მუშაობს ინფორმაციის უსაფრთხოებისა და ციფრული კონფიდენციალურობის სფეროში 1997 წლიდან დღემდე. კომპანიამ დაიცვა 1 მილიარდზე მეტი მოწყობილობა მასიური კიბერ საფრთხეებისა და მიზანმიმართული თავდასხმებისგან. მისი დაგროვილი ცოდნა და გამოცდილება მუდმივად გარდაიქმნება ინოვაციურ გადაწყვეტილებებსა და სერვისებში, რათა დაიცვას ბიზნესი, კრიტიკული ინფრასტრუქტურა, სამთავრობო უწყებები და რიგითი მომხმარებლები მთელს მსოფლიოში. „კასპერსკის ლაბორატორიის“ ვრცელი პორტფოლიო მოიცავს მოწინავე ტექნოლოგიებს ბოლო წერტილების დასაცავად, სპეციალიზებული პროდუქტებისა და სერვისების სპექტრს, ასევე კიბერ–იმუნურ გადაწყვეტილებებს კომპლექსურ და მუდმივად განვითარებად კიბერ საფრთხეებთან საბრძოლველად. ჩვენ ვეხმარებით 200 000 კორპორატიულ კლიენტს მთელს მსოფლიოში დაიცვან ის, რაც მათთვის ყველაზე ღირებულია. დამატებითი დეტალები იხილეთ www.kaspersky.com –ზე.