Компьютерные новости
Все разделы
Хакеры используют CAPTCHA и Excel, чтобы украсть ваши пароли
Компания Microsoft предупредила пользователей о том, что хакеры группы Chimborazo начали использовать инструмент CAPTCHA для защиты своих сайтов от автоматического сканирования антивирусными сервисами. Подобные сервисы используют ботов для загрузки контента сайта и его анализа в безопасной среде виртуальных машин, а инструмент CAPTCHA препятствует такой проверке.
CHIMBORAZO, the group behind Dudear campaigns that deploy the info-stealing Trojan GraceWire, evolved their methods once again in constant pursuit of detection evasion. The group is now using websites with CAPTCHA to avoid automated analysis. pic.twitter.com/Kz3cdwYDd7
— Microsoft Security Intelligence (@MsftSecIntel) June 17, 2020
Цель хакеров – с помощью электронного письма, скомпрометированных сайтов и других инструментов направить пользователя на страницу загрузки (защищенную CAPTCHA от сервисов проверки) вредоносного файла Excel. В файле есть макрос, который активирует установку на ПК троянской программы GraceWire. Она крадет важную персональную информацию, например, пароли, и пересылает ее хакерам. Поэтому будьте внимательны с подозрительными электронными письмами и не спешите переходить по ссылкам.
