Eksperter advarer om ny bølge af CAPTCHA-svindel

Nicolai Busekist

 2 dage siden

|

19/12/2024
Nyheder
Foto: Shutterstock
Foto: Shutterstock
Det velkendte cybersikkerhedsfirma Kaspersky har opdaget en ny ondsindet kampagne, der påvirker Windows-brugere på PC.

LIGE NU LÆSER ANDRE OGSÅ

Foto: Shutterstock Apple advarer iPhone-brugere: Pas på disse helt nye former for cyberangreb
Foto: Shutterstock Alt for mange laver denne fejl, når de oplader deres elbil: Koster dig tusinde kroner

Mest læste i dag

Foto: Shutterstock Sig farvel til Gmail, YouTube og Drev: Google sletter alle konti, der ikke opfylder dette krav
Foto: Shutterstock Kæmpe Android-opdatering med 12 helt nye funktioner - disse telefoner får den

En ny trussel lurer på internettet. Det globale cybersikkerhedsfirma Kaspersky har advaret om en ondsindet kampagne, der rammer Windows-brugere på PC.

Cyberkriminelle bruger usynlige webannoncer til at omdirigere brugere til falske CAPTCHA-sider eller svigagtige fejlmeddelelser med det formål at narre dem til at downloade programmer, der stjæler data.

Læs også

Elon Musk og SpaceX undersøges for uoplyste møder med udenlandske ledere
Spionerer dit smart-TV på dig? En undersøgelse afslører, at svaret er ja

Ifølge Kasperskys telemetri blev der registreret over 140.000 interaktioner med disse ondsindede annoncer mellem september og oktober i år. Det skriver 20minutos.

Mere end 20.000 brugere blev omdirigeret til falske sider, der indeholder skadelige scripts. Spanien, sammen med Brasilien, Italien og Rusland, er blandt de lande, der er hårdest ramt af denne kampagne.

CAPTCHA's er et almindeligt værktøj på nettet til at bekræfte, at en bruger er et menneske og ikke en robot. Men cyberkriminelle udnytter nu falske CAPTCHA's til at sprede malware.

Hvordan fungerer angrebet?

  1. Vildledende annoncer: Mens brugerne surfer på internettet, støder de på annoncer, der fylder hele skærmen. Disse annoncer omdirigerer dem til en falsk CAPTCHA-side eller en fejlmeddelelse, der efterligner Chrome-browseren.

  2. Download af malware: På den falske side instrueres brugeren i at kopiere en skjult PowerShell-kommando fra Windows til computerens udklipsholder. Når kommandoen indsættes og eksekveres, downloades malwaren uden brugerens viden.

  3. Datatyveri: Malwaren søger efter filer relateret til kryptovalutaer, cookies og adgangskoder på offerets enhed.

Denne type angreb er også blevet rapporteret i den nyeste version 33.2 af Play Store.

Eksperternes anbefalinger

Kaspersky opfordrer brugere til at være forsigtige og følge disse grundlæggende sikkerhedsanbefalinger:

  1. Tænk før du handler: Følg aldrig mistænkelige instruktioner online.

  2. Beskyt dine enheder: Brug en omfattende sikkerhedsløsning på alle enheder.

  3. Administrer adgangskoder sikkert: Brug en adgangskodeadministrator til at opbevare dine adgangskoder på en sikker måde.

At holde sig opdateret om de nyeste online trusler er afgørende for at beskytte sig i den digitale verden, understreger eksperterne.

Læs også

'Æraen med adgangskoder nærmer sig sin afslutning': Microsoft vil droppe adgangskoder for 1 milliard brugere
Kriminelle udnytter denne populære Google-app - du bruger den garanteret
Foto: Shutterstock Mobil
iPhone

|

1 time siden
Apple advarer iPhone-brugere: Pas på disse helt nye former for cyberangreb
Foto: Shutterstock Elbiler
elbiler

|

1 time siden
Alt for mange laver denne fejl, når de oplader deres elbil: Koster dig tusinde kroner
Foto: Shutterstock Mobil
iPhone

|

3 timer siden
Apple stopper med at sælge disse iPhones i EU - der er en helt særlig grund