Σύμφωνα με μια νέα έρευνα παρατηρήθηκε μεγάλη αύξηση στη χρήση ψεύτικων τεστ CAPTCHA από κυβερνοεγκληματίες, με στόχο να οδηγήσουν τους χρήστες σε μόλυνση από κακόβουλο λογισμικό.
Πιο συγκεκριμένα σύμφωνα με το τελευταίο HP Threat Insights Report αναδεικνύονται απειλές που εντόπισε η ερευνητική ομάδα της HP Wolf Security. Οι καμπάνιες αυτές δείχνουν ότι οι επιτιθέμενοι εκμεταλλεύονται την αυξημένη εξοικείωση των χρηστών με αυτή τη διαδικασία πιστοποίησης ταυτότητας στο διαδίκτυο. Με βάση δεδομένα από εκατομμύρια τελικά σημεία που χρησιμοποιούν το HP Wolf Security, οι ερευνητές απειλών της HP εντόπισαν σημαντικές κακόβουλες ενέργειες, όπου οι επιτιθέμενοι δημιούργησαν ψεύτικα CAPTCHA. Οι χρήστες κατευθύνονταν σε ιστότοπους που ελέγχονταν από τους δράστες και καλούνταν να ολοκληρώσουν μια σειρά ψεύτικων προκλήσεων πιστοποίησης.
Γιατί η διάρκεια ζωής της μπαταρίας μπορεί να είναι χειρότερη μετά από ενημέρωση λογισμικού
Σε μια δεύτερη σειρά επιθέσεων, οι επιτιθέμενοι χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής, έπειθαν τους χρήστες να ενεργοποιήσουν τα macros σε έγγραφα Word και Excel. Με το τρόπο αυτό οι δράστες αποκτούσαν τον έλεγχο των συσκευών και μπορούσαν να υποκλέψουν δεδομένα. Σύμφωνα με τη μελέτη αυτή ένα κοινό χαρακτηριστικό σε όλες αυτές τις επιθέσεις είναι η χρήση τεχνικών απόκρυψης και αντι-ανάλυσης, οι οποίες επιβραδύνουν τις έρευνες.
Η έκθεση, η οποία εξετάζει δεδομένα από το τέταρτο τρίμηνο του 2024, αναφέρει επίσης ότι τουλάχιστον το 11% των απειλών μέσω email που εντοπίστηκαν από το HP Sure Click κατάφεραν να παρακάμψουν έναν ή περισσότερους σαρωτές πύλης email και ότι τα εκτελέσιμα αρχεία ήταν ο πιο δημοφιλής τύπος διανομής κακόβουλου λογισμικού.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
