Специалисты компании LevelBlue выявили новую кампанию социальной инженерии, в рамках которой хакеры распространяют поддельные страницы проверки CAPTCHA. Таким образом, злоумышленники обманывают пользователей Windows, заставляя их активировать вредоносное ПО-инфостилер StealC.

Атака начинается с того, что пользователь посещает легитимный веб-сайт, который был скомпрометирован злоумышленниками. Встроенный на сайт вредоносный JavaScript загружает фальшивую страницу CAPTCHA, которая очень похожа на интерфейс проверки Cloudflare.
Затем жертву заставляют вручную выполнять вредоносные команды PowerShell под предлогом обычной проверки.
«StealC передает на сервер управления и контроля (C2) данные браузера, криптовалютные кошельки, учетные записи Steam и Outlook, системную информацию и скриншоты, используя зашифрованный HTTP-трафик RC4», – сообщили исследователи.
В результате вредоносная команда PowerShell сохраняется в буфер обмена и выполняется при вставке в диалоговое окно «Выполнить». После этого злоумышленник может запустить код без необходимости инициировать загрузку в браузере или получать предупреждения безопасности.
Ранее эксперты Intego Antivirus Labs выявили новую кампанию социальной инженерии под названием Matryoshka, нацеленную на пользователей macOS, владеющих криптокошельками.
Android-смартфоны получили функцию фиксации взлома


