Hacker đánh cắp tài khoản bằng CAPTCHA giả 

Hacker đánh cắp tài khoản bằng CAPTCHA giả 

Nhà cung cấp phần mềm diệt vi-rút McAfee gần đây đã phát hiện một số trang cung cấp mã CAPTCHA giả được gắn trên các trang web mờ ám.

Hầu hết các trang này đều có nội dung cung cấp các bản cài đặt đã được "bẻ khóa” của một số tựa game đình đám như: Black Myth: Wukong, Cities: Skylines II hay Hogwarts Legacy

Mục tiêu của tin tặc là những người tải game lậu

Mục tiêu của tin tặc là những người tải game lậu

Khi người dùng nhấn tải các tựa game này sẽ được chuyển hướng đến các trang CAPTCHA giả

Khi người dùng nhấn tải các tựa game này sẽ được chuyển hướng đến các trang CAPTCHA giả

 Sau đó, người dùng sẽ được yêu cầu mở hộp thoại Run và thực hiện các thao tác theo hướng dẫn.

Người dùng được yêu cầu nhấn các tổ hợp phím để vượt qua CAPTCHA

Người dùng được yêu cầu nhấn các tổ hợp phím để vượt qua CAPTCHA

Tuy nhiên, các thao tác này sẽ khiến người dùng chạy các lệnh PowerShell cài đặt phần mềm Lumma Stealer nhằm đánh cắp mật khẩu vào máy tính.

Lệnh PowerShell cài đặt Lumma Stealer

Lệnh PowerShell cài đặt Lumma Stealer

Các nhà nghiên cứu bảo mật của McAfee lần đầu phát hiện ra kỹ thuật CAPTCHA vào tháng trước. Kể từ đó, cuộc tấn công dường như đã lan rộng trên toàn cầu.

CAPTCHA giả này thậm chí được phát tán qua các email lừa đảo, thậm chí giả danh GitHub - một nền tảng phổ biến dành cho các nhà phát triển phần mềm. Những email này sẽ giả vờ cảnh báo về "lỗ hổng bảo mật" và sau đó lại dẫn người dùng đến các trang CAPTCHA giả mạo.

Người dùng nên cảnh giác khi truy cập các trang web không đáng tin cậy hoặc mở email lạ, đặc biệt khi tìm kiếm các phiên bản game lậu. Những nội dung vi phạm bản quyền từ lâu đã là mồi nhử của phần mềm độc hại.

(Theo PCmag)

Cảnh báo mất tài khoản vì CAPTCHA giả khi tải Black Myth: Wukong lậu

24/09/2024 - News & Events
McAfee cho biết vừa phát hiện một thủ đoạn mới đánh cắp tài khoản người dùng bằng CAPTCHA giả. Mục tiêu của các hacker là những người dùng tải game lậu trên PC, đặc biệt là Black Myth: Wukong.

Hacker đánh cắp tài khoản bằng CAPTCHA giả 

Hacker đánh cắp tài khoản bằng CAPTCHA giả 

Nhà cung cấp phần mềm diệt vi-rút McAfee gần đây đã phát hiện một số trang cung cấp mã CAPTCHA giả được gắn trên các trang web mờ ám.

Hầu hết các trang này đều có nội dung cung cấp các bản cài đặt đã được "bẻ khóa” của một số tựa game đình đám như: Black Myth: Wukong, Cities: Skylines II hay Hogwarts Legacy

Mục tiêu của tin tặc là những người tải game lậu

Mục tiêu của tin tặc là những người tải game lậu

Khi người dùng nhấn tải các tựa game này sẽ được chuyển hướng đến các trang CAPTCHA giả

Khi người dùng nhấn tải các tựa game này sẽ được chuyển hướng đến các trang CAPTCHA giả

 Sau đó, người dùng sẽ được yêu cầu mở hộp thoại Run và thực hiện các thao tác theo hướng dẫn.

Người dùng được yêu cầu nhấn các tổ hợp phím để vượt qua CAPTCHA

Người dùng được yêu cầu nhấn các tổ hợp phím để vượt qua CAPTCHA

Tuy nhiên, các thao tác này sẽ khiến người dùng chạy các lệnh PowerShell cài đặt phần mềm Lumma Stealer nhằm đánh cắp mật khẩu vào máy tính.

Lệnh PowerShell cài đặt Lumma Stealer

Lệnh PowerShell cài đặt Lumma Stealer

Các nhà nghiên cứu bảo mật của McAfee lần đầu phát hiện ra kỹ thuật CAPTCHA vào tháng trước. Kể từ đó, cuộc tấn công dường như đã lan rộng trên toàn cầu.

CAPTCHA giả này thậm chí được phát tán qua các email lừa đảo, thậm chí giả danh GitHub - một nền tảng phổ biến dành cho các nhà phát triển phần mềm. Những email này sẽ giả vờ cảnh báo về "lỗ hổng bảo mật" và sau đó lại dẫn người dùng đến các trang CAPTCHA giả mạo.

Người dùng nên cảnh giác khi truy cập các trang web không đáng tin cậy hoặc mở email lạ, đặc biệt khi tìm kiếm các phiên bản game lậu. Những nội dung vi phạm bản quyền từ lâu đã là mồi nhử của phần mềm độc hại.

(Theo PCmag)


Đánh giá - Bình luận
Nhấn vào đây để đánh giá
X
Đặt lịch hẹn sửa chữa
Hãy đặt lịch trước để chúng tôi phục vụ bạn tốt hơn
Liên hệ tổng đài 1800 6024 - Hoặc 085 245 3366 để được đặt lịch.
X
Tra cứu bảo hành
Dễ dàng theo dõi tình trạng bảo hành máy của bạn
Tra cứu thông tin bảo hành

Nhập thông tin bảo hành

Đặt lịch

0.64248 sec| 2500.086 kb