Киберпреступники стали чаще использовать капчу для прикрытия фишинга

Киберпреступники стали чаще использовать капчу для прикрытия фишинга

Киберпреступники стали чаще использовать капчу для прикрытия фишинга

Киберпреступники стали чаще использовать защищённые капчей URL. В частности, исследователи зафиксировали резкий скачок фишинговых кампаний, в которых киберпреступники задействовали сервис Google reCAPTCHA («Я не робот»).

Само собой, большинство пользователей сталкивается с капчей только в том случае, когда надо подтвердить, что действия выполняются от лица человека, а не бота. Как правило, сервис выдаёт ряд картинок, из которых нужно выбрать изображения с конкретными объектами.

«Злоумышленники прячут фишинговый контент за капчей, поскольку это позволяет избежать детектирования вредоносного ресурса поисковыми роботами. Дополнительно такой приём создаёт видимость легитимной веб-страницы», — пишет команда Palo Alto Networks Unit 42.

Это далеко не новый, однако быстро набирающий популярность подход. Например, всего за прошлый месяц исследователи обнаружили 7572 уникальных вредоносных URL. Другими словами, каждый день в среднем эксперты натыкались на 529 новых злонамеренных ресурсов, защищённых капчей.

«Опросы и фейковые лотереи являются самым распространённым скамом, который злоумышленники прикрывают с помощью капчи. Под видом розыгрыша или выплаты жертву заставляют указать конфиденциальную информацию, включая адрес, дату рождения, платёжные данные и доход», — продолжают специалисты Unit 42.

Зачастую бывает так, что вредоносные страницы демонстрируют капчу только в том случае, если фиксируется специфический IP, версия браузера и т. п. Более того, под прикрытием капчи могут действовать и страницы, распространяющий вредоносные программы.

«Например, URL hxxps://davidemoscato[.]com распространяет вредоносные JAR-файлы, которые скрываются от глаз исследователей с помощью капчи», — подытожили эксперты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Релиз RuDesktop 2.8.1525 Hotfix

Новый релиз программного комплекса RuDesktop добавляет новые функции сервера и масштабно синхронизирует возможности Android-клиента с десктопными версиями.

Ключевым изменением станет переработанная система отчётности:

  • библиотека визуализации Apache Superset содержит более 50-ти готовых диаграмм и позволяет гибко кастомизировать отчёты без разработки с нуля;
  • синхронизация системы отчётности с ролевой моделью RuDesktop позволяет права на получение данных и создание отчётов между клиентами.

На всех страницах сервера была доработана система фильтров.

Появилась новая функциональность, обеспечивающая выполнение установки через PXE-сервер. Теперь после публикации и настройки образа ОС с PXE-сервера устанавливается операционная система и клиент, после чего запускаются выбранные задачи.

Для PXE-сервера также была исправлена установка ОС Astra Linux 1.7 и Astra Linux 1.8, Windows 10, Windows 11 и Windows Server 2016-2022.

Добавлена поддержка протоколов XDRP и TigerVNC и полноценная поддержка терминального сервера на Linux. При подключении к терминальному серверу добавлена возможность выбора сессии.

Поддержка удаленного подключения macOS 15.

Android-клиент RuDesktop получил масштабное обновление и множество функций, уже присутствующих на десктоп-клиентах:

  • расширена работа с адресной книгой: добавлена возможность сохранить последнюю сессию, добавлена возможность добавить все сеансы, добавлен поиск во вкладке «Организация», добавлен поиск по тегам, добавлены опции «Добавить в избранное», «Добавить в адресную книгу» и «Разбудить»;
  • добавлен «Магазин приложений»;
  • добавлена функция «Скриншот»;
  • добавлены идентификаторы разрешений использования магазина приложений и доступа ко всем файлам (при установке через MDM).

Также для Android-клиента были добавлены новые MDM-функции:

  • добавлены политики «Удаление пакета Android», «Блокировка Android-устройства», «Сброс Android-устройства до заводских настроек», «Управление запретом на удаление Android приложений пользователем» и «Управление запретом на установку Android приложений пользователем»;
  • добавлена опция «Запрет удаления приложения» при создании QR-кода.

Кроме того, исправлены некоторые ошибки:

  • исправлена смена языка интерфейса;
  • исправлено масштабирование курсора при изменении размера изображения;
  • исправлена ошибка при передаче группы файлов;
  • исправлен приоритет сортировки в адресной книге по псевдониму;
  • убраны десктоп-функции при сессии Android-Android: “Разбудить», «Заблокировать сессию», «Пароль операционной системы» и «Блокировка экрана после завершения сеанса».

Узнайте про обновление подробнее

Приглашаем вас на вебинар, где эксперты поделятся и продемонстрируют все нововведения версии RuDesktop 2.8 Hotfix. Специалисты расскажут о том, как новые функции оптимизируют процессы управления и сделают взаимодействие с удаленными устройствами более удобным.

29 июля

11:00 по МСК

Регистрация по ссылке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru