Káros programokat terjeszthetnek a „Nem vagyok robot” funkcióval

A Sucuri biztonsági cég figyelmeztetése szerint nőtt a hamis elosztott szolgáltatás-megtagadással járó (DDoS) támadás elleni védelmi értesítések száma, amelyeket valójában rosszindulatú programok terjesztésére használnak a támadók.

A DDoS védelmi értesítések azt hivatottak ellenőrizni ­– például egy CAPTCHA-val vagy egyéb DDoS blokkoló technikai megoldással –, hogy egy adott weboldal látogatója valójában ember-e és nem egy bot. Ezzel a módszerrel a szolgáltatók még azelőtt igyekeznek leállítani a rosszindulatú webes forgalmat, mielőtt az valóban elérné magát a weboldalt.

A Sucuri kutatói szerint az utóbbi időben ugrásszerűen megnőttek a WordPress weboldalakat célzó JavaScript Injectek, amelyek hamis CloudFlare DDoS védelmi értesítést jelenítenek meg a weboldal látógatóinak. Amennyiben egy felhasználó rákattint a felugró ablakra, egy távoli hozzáférésű trójai (RAT) kerül letöltésre az eszközre egy ISO fájl formájában. Ezt követően – hogy az áldozat megkapja a weboldal hozzáféréséhez szükséges ellenőrző kódot – az áldozatot arra utasítják, hogy nyissa meg a fájlt. Ezzel a művelettel azonban kizárólag olyan rosszindulatú programok települnek az eszközre, mint például a NetSupport RAT és a RaccoonStealer. Míg előbbi távoli hozzáférést biztosít a támadóknak az áldozatok eszközéhez, addig a RaccoonStealer feladata az információszerzés.

(securityweek.com)