ВИРУСНЫЕ ВИКТОРИНЫ: КАК ЛОЖНЫЕ ОПРОСНИКИ СТАЛИ НОВЫМ ОРУЖИЕМ ХАКЕРОВ
Тихое наступление идёт в вашем браузере. Пользователи по всему миру, жалуясь на подозрительные всплывающие окна, получали чистые результаты сканирования на вредоносное ПО. Загадка оказалась тоньше: это не классический эксплойт, а изощрённая социальная инженерия. Сайты-викторины, маскирующиеся под безобидные тесты на эрудицию, обманом выпрашивают разрешение на push-уведомления. Клик по «Разрешить» — и шлюзы открыты.
Расследование, проведённое нашей редакцией, вывело на сеть доменов, таких как triviabox[.]co[.]in. Их схема безупречно проста: заманить пользователя кнопкой «Начать викторину», подменить фон системного запроса браузера и заставить его дать разрешение на уведомления. После этого жертве всё же показывают обещанный опрос, чтобы снять подозрения. Истинная цель — превратить браузер в канал для фишинга, навязчивой рекламы, скрытых майнеров и даже ransomware.
«Это эволюция фишинга, — заявляет эксперт по кибербезопасности, пожелавший остаться неназванным. — Атака использует нулевую техническую уязвимость, только человеческий фактор. Уведомления идут от лица браузера, что сбивает с толку и затрудняет определение источника угрозы. Это массовый сбор точек входа для будущих атак».
Каждый, кто пользуется интернетом, в зоне риска. Такие уведомления — не просто спам. Через них распространяют мошеннические схемы с крипто, маскируют скачивание опасного ПО и готовят почву для утечки данных. Вопрос безопасности блокчейна-кошельков также становится острее, если атака начинается с такого простого клика.
Ожидайте волну подобных атак, нацеленных на корпоративные сети через личные устройства сотрудников. Бездумное разрешение уведомлений на рабочем ноутбуке может стать той самой 0-day уязвимостью для всей компании.
Ваша бдительность — последний рубеж обороны. Отключайте подозрительные уведомления в настройках браузера немедленно.
