По данным издания Bleeping Computer, обнаружена новая кампания по распространению вредоносного ПО (банковского троянца). На этот раз с применением фальшивой капчи.
Подозрительную ссылку с вирусом исследовательская группа MalwareHunterTeam отправила в Bleeping Computer на днях. На этой странице размещен видеоролик, и когда пользователь собирается его посмотреть, на компьютер скачивается .exe-файл.
При загрузке подобных файлов браузер автоматически выдает предупреждение в духе «Этот файл может содержать вредоносный код, уверены, что хотите его загрузить?», а рядом с уведомлением будут две кнопки «Оставить» и «Удалить». Затем на экране появляется капча (проверка на тот случай, если вы вдруг оказались роботом). Она просит подряд нажать клавиши B, S, Tab, A, F и Enter. Нажатие на буквенные символы ни к чему не приводит, а вот сочетание Tab и Enter подряд выделит блок «Оставить» и сохранит вредоносный файл на компьютере, что и требуется злоумышленникам.
Поддельная капча. Изображение: www.bleepingcomputer.com
Такая неожиданно появившаяся капча может дезориентировать неопытного пользователя. Ради просмотра ролика он легко проигнорирует предупреждение браузера или вовсе не заметит его. Кроме того, видео после ввода капчи автоматически воспроизведется, что позволит думать о правильности действий.
Далее, при запуске загруженного .exe-файла, создается .NET-сервис, который будет компилировать троянцев. А они, в свою очередь, смогут похищать банковские данные пользователей и загружать на компьютер вредоносные приложения.
Тем, кто стал жертвой этого вируса, эксперты MalwareHunterTeam рекомендуют изменить пароли от всех онлайн-аккаунтов, подключенных к ПК.
Комментарии