Hacker đánh cắp tài khoản bằng CAPTCHA giả
Nhà cung cấp phần mềm diệt vi-rút McAfee gần đây đã phát hiện một số trang cung cấp mã CAPTCHA giả được gắn trên các trang web mờ ám.
Hầu hết các trang này đều có nội dung cung cấp các bản cài đặt đã được "bẻ khóa” của một số tựa game đình đám như: Black Myth: Wukong, Cities: Skylines II hay Hogwarts Legacy .
Mục tiêu của tin tặc là những người tải game lậu
Khi người dùng nhấn tải các tựa game này sẽ được chuyển hướng đến các trang CAPTCHA giả
Sau đó, người dùng sẽ được yêu cầu mở hộp thoại Run và thực hiện các thao tác theo hướng dẫn.
Người dùng được yêu cầu nhấn các tổ hợp phím để vượt qua CAPTCHA
Tuy nhiên, các thao tác này sẽ khiến người dùng chạy các lệnh PowerShell cài đặt phần mềm Lumma Stealer nhằm đánh cắp mật khẩu vào máy tính.
Lệnh PowerShell cài đặt Lumma Stealer
Các nhà nghiên cứu bảo mật của McAfee lần đầu phát hiện ra kỹ thuật CAPTCHA vào tháng trước. Kể từ đó, cuộc tấn công dường như đã lan rộng trên toàn cầu.
CAPTCHA giả này thậm chí được phát tán qua các email lừa đảo, thậm chí giả danh GitHub - một nền tảng phổ biến dành cho các nhà phát triển phần mềm. Những email này sẽ giả vờ cảnh báo về "lỗ hổng bảo mật" và sau đó lại dẫn người dùng đến các trang CAPTCHA giả mạo.
Người dùng nên cảnh giác khi truy cập các trang web không đáng tin cậy hoặc mở email lạ, đặc biệt khi tìm kiếm các phiên bản game lậu. Những nội dung vi phạm bản quyền từ lâu đã là mồi nhử của phần mềm độc hại.
(Theo PCmag)
Hacker đánh cắp tài khoản bằng CAPTCHA giả
Nhà cung cấp phần mềm diệt vi-rút McAfee gần đây đã phát hiện một số trang cung cấp mã CAPTCHA giả được gắn trên các trang web mờ ám.
Hầu hết các trang này đều có nội dung cung cấp các bản cài đặt đã được "bẻ khóa” của một số tựa game đình đám như: Black Myth: Wukong, Cities: Skylines II hay Hogwarts Legacy .
Mục tiêu của tin tặc là những người tải game lậu
Khi người dùng nhấn tải các tựa game này sẽ được chuyển hướng đến các trang CAPTCHA giả
Sau đó, người dùng sẽ được yêu cầu mở hộp thoại Run và thực hiện các thao tác theo hướng dẫn.
Người dùng được yêu cầu nhấn các tổ hợp phím để vượt qua CAPTCHA
Tuy nhiên, các thao tác này sẽ khiến người dùng chạy các lệnh PowerShell cài đặt phần mềm Lumma Stealer nhằm đánh cắp mật khẩu vào máy tính.
Lệnh PowerShell cài đặt Lumma Stealer
Các nhà nghiên cứu bảo mật của McAfee lần đầu phát hiện ra kỹ thuật CAPTCHA vào tháng trước. Kể từ đó, cuộc tấn công dường như đã lan rộng trên toàn cầu.
CAPTCHA giả này thậm chí được phát tán qua các email lừa đảo, thậm chí giả danh GitHub - một nền tảng phổ biến dành cho các nhà phát triển phần mềm. Những email này sẽ giả vờ cảnh báo về "lỗ hổng bảo mật" và sau đó lại dẫn người dùng đến các trang CAPTCHA giả mạo.
Người dùng nên cảnh giác khi truy cập các trang web không đáng tin cậy hoặc mở email lạ, đặc biệt khi tìm kiếm các phiên bản game lậu. Những nội dung vi phạm bản quyền từ lâu đã là mồi nhử của phần mềm độc hại.
(Theo PCmag)
Tin hot
Đặt lịch