В Израиле раскрыта глобальная кибератака ShadowCaptcha: взломанные сайты превращали пользователей в жертв.
depositphotos.com
Правительственное подразделение киберзащиты Национальной службы информационно-коммуникационных технологий Израиля сообщило о выявлении масштабной атаки под названием ShadowCaptcha, направленной против сайтов на базе WordPress как внутри страны, так и за её пределами.
Злоумышленники взламывали ресурсы и внедряли в них вредоносный код, который перенаправлял пользователей на поддельные страницы с имитацией системы CAPTCHA. На первый взгляд механизм выглядел как стандартная проверка «Я не робот», однако в действительности служил инструментом заражения компьютеров.
После выполнения простого действия, предложенного фальшивым сервисом, на устройство жертвы незаметно устанавливалось вредоносное ПО. По предварительным данным, оно позволяло киберпреступникам получать полный контроль над компьютером, похищать личные данные, использовать мощности для майнинга криптовалют, а в ряде случаев — шифровать файлы с последующим вымогательством.
На сегодня специалисты обнаружили более сотни скомпрометированных сайтов, но реальные масштабы атаки, по оценкам экспертов, значительно шире. Каждая заражённая страница сама становилась источником дальнейшего распространения вируса, что создало угрозу глобального масштаба и потенциальный ущерб для тысяч пользователей.
В израильской киберслужбе подчеркнули, что государственные системы не пострадали и функционируют в штатном режиме. Гражданам рекомендовано проходить CAPTCHA-тест только в рамках браузера и не выполнять подозрительные действия вне него.
Глава подразделения киберзащиты Нир Бар-Йосеф заявил, что выявление кампании ShadowCaptcha стало возможным благодаря системной работе специалистов. По его словам, этот случай подтверждает необходимость постоянной защиты цифрового пространства, бесперебойной работы государственных сервисов и укрепления национальной устойчивости перед лицом современных киберугроз.
Ранее "Курсор" сообщал, что офис израильской компании Man Cleaning Machines в Ноф-Галилее сегодня утром поступило шесть одинаковых факсимильных сообщений с угрозами.
Террористы ХАМАСа пытаются затянуть процесс реализации второй фазы сделки по урегулированию в Секторе Газа, придумывая…
Врач рассказал, почему привычное нам ежедневное питание приводит к проблемам со здоровьем и как это…
Режим аятолл использует технологии, которые лишают иранцев возможностей использовать спутниковый интернет.
Зимой омега‑3 помогает поддерживать настроение, снижает воспаление и улучшает работу мозга, даже при минимальных изменениях…
Многоэтапный план включает кибератаки, удары по ядерным объектам и возможные точечные ликвидации в Иране.
Одно из самых неудачных решений - ставить телефон на зарядку прямо на тумбочку или даже…