**Киберпреступники используют CAPTCHA для распространения вредоносного ПО через пиратские игры**
В последние годы пиратские или взломанные версии видеоигр стали излюбленным местом для распространения вредоносного ПО. Однако недавние разработки показывают, что киберпреступники начали использовать CAPTCHA для повышения эффективности своих атак. Согласно отчету McAfee Labs, злоумышленники применяют CAPTCHA, чтобы ввести пользователей в заблуждение, заставляя их думать, что вредоносные веб-сайты или загрузки являются легитимными.
Эта тревожная тенденция была впервые выявлена исследователями безопасности в прошлом месяце и с тех пор набирает обороты. Все больше пользователей по всему миру сталкиваются с такими тактиками. По данным McAfee, этот метод атаки становится все более распространенным, особенно среди тех, кто ищет взломанные версии популярных игр. Пользователи часто попадают на сомнительные сайты, которые используют CAPTCHA для создания иллюзии надежности. Эти сайты обычно заманивают пользователей решать CAPTCHA, что на самом деле является предвестником загрузки файлов, часто зараженных вредоносным ПО, таким как Lumma Stealer.
Lumma Stealer — это сложное вредоносное ПО для кражи информации, появившееся в 2022 году. Оно представляет значительную угрозу, нацеливаясь на чувствительные данные, такие как учетные данные для входа, куки браузера, сохраненные пароли и информацию из FTP-клиентов и криптовалютных кошельков. После инфильтрации системы Lumma Stealer незаметно собирает эти данные и передает их на удаленные серверы, контролируемые киберпреступниками. Его способность извлекать информацию из основных веб-браузеров, таких как Chrome, Firefox и Edge, а также компрометировать криптовалютные кошельки делает его особенно опасным для пользователей, владеющих цифровыми активами.
Распространение Lumma Stealer происходит через различные каналы, включая фишинговые кампании, вредоносные загрузки и скомпрометированные веб-сайты, часто скрытые в пиратском ПО или модификациях игр. Вредоносное ПО использует ряд тактик уклонения, таких как шифрование коммуникаций с сервером управления и контроля и использование методов обфускации для обхода антивирусных программ. Его способность обходить меры безопасности при сборе ценной информации делает его грозным инструментом для киберпреступников.
Использование CAPTCHA создает ложное чувство безопасности у пользователей, заставляя их думать, что загрузка или веб-сайт безопасны. Поскольку CAPTCHA обычно рассматриваются как меры безопасности, многие пользователи без колебаний решают их. Однако это действие может привести к непреднамеренной загрузке зараженных файлов, оставляя их системы уязвимыми для атак.
Чтобы снизить риск атак вредоносного ПО, крайне важно избегать пиратского контента. Загрузка взломанных игр или программного обеспечения значительно увеличивает вероятность столкновения с вредоносными инфекциями. Вместо этого пользователи должны всегда выбирать легитимные платформы для загрузки игр и программного обеспечения, так как эти источники проверены и безопасны.
