В Израиле раскрыта глобальная кибератака через поддельные «капчи» (ФОТО)

Национальная служба информационно-коммуникационных технологий Израиля сообщила о разоблачении масштабной международной кибератаки, получившей название ShadowCaptcha.

По данным специалистов, злоумышленники взламывали сайты на базе WordPress как в Израиле, так и за его пределами. После компрометации ресурсов в их код внедрялся вредоносный скрипт, который перенаправлял пользователей на специально подготовленные поддельные страницы. Там имитировался процесс прохождения CAPTCHA — инструмента, который в обычных условиях используется для защиты сайтов от ботов.

Однако вместо проверки «Я не робот» пользователь сталкивался с киберловушкой. Любое действие на фальшивом ресурсе позволяло атакующим устанавливать на устройство жертвы скрытое вредоносное ПО.

Эксперты отмечают, что заражение открывало хакерам широкий спектр возможностей:

• удалённое управление компьютером;
• кража личной информации;
• майнинг криптовалют за счёт ресурсов жертвы;
• блокировка и шифрование данных с последующим вымогательством.

На сегодняшний день выявлено более сотни заражённых сайтов, однако реальные масштабы атаки могут быть значительно больше, так как каждый взломанный ресурс становится новой точкой распространения вируса.

При этом подчёркивается, что государственные системы кибербезопасности не пострадали и функционируют в штатном режиме.

Рекомендация специалистов: пользователям стоит проявлять бдительность и проходить CAPTCHA-проверку исключительно в рамках браузера, не переходя на сторонние страницы и не выполняя дополнительных действий.

Ранее "Курсор" писал, что полиция раскрыла крупную схему мошенничества с пожилыми: подробности дела.

Пара из Хайфы подозревается в мошенничестве с пожилыми: задержаны шесть членов семьи.