ЭКСКЛЮЗИВ: МАСШТАБНАЯ КИБЕРАТАКА ЧЕРЕЗ ВЗЛОМАННЫЕ САЙТЫ КРАДЕТ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ WINDOWS
Прямо сейчас под прицелом хакеров оказались тысячи обычных сайтов по всему миру. Наша редакция получила данные о новой широкомасштабной кампании по распространению опасного вредоносного ПО — инфостилера Vidar. Атака использует изощренный фишинг, маскируясь под проверку CAPTCHA от Cloudflare.
Злоумышленники массово взламывают ресурсы на WordPress, включая сайты в Италии, Франции, США и Бразилии. Посетителю показывают фальшивую страницу с просьбой «подтвердить, что вы человек». Для «проверки» предлагается скопировать и выполнить в системе зловредную команду, использующую легитимный инструмент Windows — mshta. Это так называемая атака ClickFix, где жертва собственными руками запускает эксплойт.
«Это эволюция социальной инженерии, — заявляет наш источник в кибербезопасности. — Вместо поиска сложной 0-day уязвимости, преступники эксплуатируют человеческое доверие. Vidar работает в памяти, тихо собирая пароли, данные криптокошельков и другую конфиденциальную информацию для последующей утечки данных или атаки ransomware».
Каждому, кто работает в сети, стоит бить тревогу. Под угрозой не только личные данные, но и корпоративная безопасность блокчейна, если система заражена. Классический антивирус может не распознать угрозу, так как команда запускается вручную.
Мы прогнозируем взрывной рост подобных атак в ближайшие месяцы. Хакеры переходят от точечных взломов к тотальной охоте на рядовых пользователей.
Ваша бдительность — единственный реальный щит. Не выполняйте слепо команды с веб-страниц.
