Нати Тал, руководитель Guardio Labs, обсуждает их работу над "DeceptionAds" - поддельными капчами, которые распространяют вредоносное ПО для кражи информации и дают представление о темной стороне интернет-рекламы. Guardio обнаружила крупномасштабную кампанию по малвертайзингу под названием "DeceptionAds", которая обманывает пользователей, заставляя их запускать вредоносную команду PowerShell под видом проверки на человечность. Эта схема с поддельной капчей распространяет вредоносное ПО Lumma для кражи информации, обходя меры безопасности, такие как безопасное просмотр Google.
Даже после раскрытия и попыток прекратить кампанию, она возродилась, что вызывает обеспокоенность по поводу эффективности существующих защит от киберугроз, распространяемых через рекламу.
Исследование можно найти здесь:
"DeceptionAds" - поддельные капчи, распространяющие вредоносное ПО для кражи информации, и взгляд на темную сторону интернет-рекламы.
thecyberwire.com
Bot or not? The fake CAPTCHA trick spreading Lumma malware. [Research Saturday}
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-02-15