В Израиле раскрыта глобальная кибератака ShadowCaptcha: взломанные сайты превращали пользователей в жертв.
depositphotos.com
Правительственное подразделение киберзащиты Национальной службы информационно-коммуникационных технологий Израиля сообщило о выявлении масштабной атаки под названием ShadowCaptcha, направленной против сайтов на базе WordPress как внутри страны, так и за её пределами.
Злоумышленники взламывали ресурсы и внедряли в них вредоносный код, который перенаправлял пользователей на поддельные страницы с имитацией системы CAPTCHA. На первый взгляд механизм выглядел как стандартная проверка «Я не робот», однако в действительности служил инструментом заражения компьютеров.
После выполнения простого действия, предложенного фальшивым сервисом, на устройство жертвы незаметно устанавливалось вредоносное ПО. По предварительным данным, оно позволяло киберпреступникам получать полный контроль над компьютером, похищать личные данные, использовать мощности для майнинга криптовалют, а в ряде случаев — шифровать файлы с последующим вымогательством.
На сегодня специалисты обнаружили более сотни скомпрометированных сайтов, но реальные масштабы атаки, по оценкам экспертов, значительно шире. Каждая заражённая страница сама становилась источником дальнейшего распространения вируса, что создало угрозу глобального масштаба и потенциальный ущерб для тысяч пользователей.
В израильской киберслужбе подчеркнули, что государственные системы не пострадали и функционируют в штатном режиме. Гражданам рекомендовано проходить CAPTCHA-тест только в рамках браузера и не выполнять подозрительные действия вне него.
Глава подразделения киберзащиты Нир Бар-Йосеф заявил, что выявление кампании ShadowCaptcha стало возможным благодаря системной работе специалистов. По его словам, этот случай подтверждает необходимость постоянной защиты цифрового пространства, бесперебойной работы государственных сервисов и укрепления национальной устойчивости перед лицом современных киберугроз.
Ранее "Курсор" сообщал, что офис израильской компании Man Cleaning Machines в Ноф-Галилее сегодня утром поступило шесть одинаковых факсимильных сообщений с угрозами.
Венгрия обвинила Украину в попытке втянуть страну в войну.
Один из министров заявил, что Иран еще имеет "порох в пороховницах" и ракеты в ракетницах.
Сегодня утром в Хан-Юнисе произошло масштабное нападение на один из опорных пунктов ЦАХАЛа на линии…
Энергия 20 и 21 августа создаёт атмосферу, когда люди оказываются перед необходимостью принимать решения, которые…
Врач предупредил израильтян о скрытой угрозе в чашках с двойными стенками.
Инцидент произошёл около двух месяцев назад в отеле в Ашкелоне.