Кібербезпека: Увага! Нова підступна схема хакерів!

Створено:
Автор: Віталій Портников
Категорія: цифровий
Кібербезпека: Увага! Нова підступна схема хакерів!

Декількома словами

Кіберзлочинці використовують підроблені підтвердження «Я не робот» для розповсюдження шкідливого ПЗ та викрадення даних. Користувачам слід бути пильними та не вводити дані з буфера обміну на підозрілих сайтах, а також використовувати надійні паролі та менеджери паролів для захисту.

Кіберзлочинці розробили нову, особливо підлу методику, щоб заманити необізнаних користувачів Інтернету в пастку: підроблені підтвердження «Я не робот» використовуються для поширення шкідливого програмного забезпечення та викрадення конфіденційних даних, повідомляє експертний блог Malwarebytes з Каліфорнії.

Як працює схема

  1. Приманка: Користувачі потрапляють на вебсайт, який обіцяє популярний контент, такий як фільми, музика чи новини.
  2. Підроблений запит безпеки: Щоб нібито довести, що вони не роботи, відвідувачі повинні виконати певні, знайомі інструкції, які вони вже бачили на інших сайтах. «Ніхто не замислиться двічі, якщо його попросять довести, що він не робот», – зазначають експерти.
  3. Сайт непомітно копіює шкідливу команду в буфер обміну.
  4. Користувача просять скопіювати вміст буфера обміну в поле, тим самим встановлюючи шкідливе програмне забезпечення на комп'ютер!
  5. Фальшивий процес верифікації: Користувачі повинні скопіювати вміст свого буфера обміну у вікно «Виконати», відкрите за допомогою комбінації клавіш.

Яка загроза?

Шкідливе програмне забезпечення може викрасти конфіденційні дані, такі як паролі, банківську інформацію та особисті файли. Особливо поширеним зараз є «Lumma Stealer», троян, який цілеспрямовано витягує конфіденційну інформацію з заражених комп'ютерів, пише Malwarebytes.

Для користувачів: Будьте обережні! У таких ситуаціях не виконуйте жодних запитів на відкриття командного рядка або вставку чогось із буфера обміну.

Захист паролями

Навіть без прямого зараження шкідливим програмним забезпеченням існує ще одна небезпека: ненадійні або злегка змінені паролі можуть відкрити хакерам двері. Багато користувачів Інтернету використовують слабкі, повторювані або лише трохи змінені паролі для своїх онлайн-акаунтів. Кіберзлочинці використовують ці прогалини в безпеці для захоплення облікових записів, викрадення конфіденційних даних або навіть крадіжки особистих даних. Щоб захистити себе, користувачі повинні використовувати надійний, унікальний пароль для кожного облікового запису. Але хто може запам'ятати всі ці паролі? Ось тут і стають у пригоді менеджери паролів: вони створюють і зберігають складні паролі та автоматично реєструють користувачів – це безпечніший метод, ніж зберігання в браузері.

Read in other languages

Про автора

Віталій Портников
Віталій Портников

Віталій - політичний оглядач, що має багаторічний досвід роботи в українських та міжнародних ЗМІ. Його аналітичні статті відзначаються глибоким розумінням політичних процесів в Україні та світі. Він вміє чітко та доступно пояснити складні політичні питання, допомагаючи читачам розібратися в поточних подіях.