CAPTCHA-urile "Nu sunt un robot", utilizate pentru răspândirea programelor malware, avertizează HP

A.B.
Miscellanea / 7 aprilie

CAPTCHA-urile "Nu sunt un robot", utilizate pentru răspândirea programelor malware, avertizează HP

HP Inc. a semnalat, în raportul său anual HP Threat Insights, o creştere a utilizării testelor false CAPTCHA de către infractorii cibernetici pentru a păcăli utilizatorii şi a le compromite dispozitivele, exploatând astfel "toleranţa la click", conform unui comunicat remis redacţiei.

Analizând atacuri cibernetice reale, raportul HP Threat Insights ajută organizaţiile să înţeleagă cele mai recente tehnici folosite de hackeri pentru a declanşa breşe de securitate. Pe baza datelor obţinute de la milioane de puncte terminale care rulează HP Wolf Security, au fost identificate campanii notabile.

"CAPTCHA Me If You Can" - Experţii HP în domeniul ameninţărilor cibernetice au identificat mai multe campanii în care hackerii au creat CAPTCHA-uri maliţioase. Utilizatorii erau direcţionaţi către site-uri controlate de aceştia şi îndemnaţi să completeze o serie de teste false de autentificare. Victimele au fost păcălite să ruleze o comandă PowerShell maliţioasă pe PC-ul lor care, în cele din urmă, a instalat troianul Lumma Stealer cu acces remote.

Infractorii cibernetici pot accesa camere web şi microfoane pentru a-i spiona pe utilizatorii finali. Aceştia au răspândit XenoRAT (open source RAT) prin funcţii avansate de supraveghere, cum ar fi capturi ale microfoanelor şi camerelor web.

Hackerii livrează cod JavaScript maliţios în interiorul imaginilor SVG (Scalable Vector Graphic) pentru a evita detectarea. Aceste imagini sunt deschise în mod implicit în browserele web şi execută codul încorporat pentru a implementa şapte sarcini utile - inclusiv RAT şi infostealers.

Prin izolarea ameninţărilor care au evitat instrumentele de detecţie - dar permiţând în acelaşi timp ca programele malware să fie activate în siguranţă - HP Wolf Security are o perspectivă specifică asupra celor mai recente tehnici folosite de infractorii cibernetici. Până în prezent, clienţii HP Wolf Security au deschis peste 65 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate.

Raportul, care analizează datele din al patrulea trimestru al anului 2024, detaliază modul în care infractorii cibernetici continuă să-şi diversifice metodele de atac pentru a ocoli instrumentele de detectare.

Cel puţin 11% dintre ameninţările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe instrumente de securitate pentru e-mail. 

Executabilele au fost cel mai popular tip de livrare de malware (43%), urmate de fişierele de arhivă (32%).

Dr. Ian Pratt, Global Head of Security Personal Systems în cadrul HP Inc., precizează: "Autentificarea în mai mulţi paşi este acum norma, ceea ce ne sporeşte "toleranţa la click". Cercetările arată că utilizatorii vor face mai mulţi paşi de-a lungul unui lanţ de infectare, subliniind cu adevărat deficienţele în domeniul conştientizării cibernetice. Organizaţiile se află într-o cursă "de înarmare" cu infractorii cibernetici - o cursă pe care inteligenţa artificială nu va face decât să o accelereze. Pentru a combate ameninţările din ce în ce mai imprevizibile, organizaţiile ar trebui să se concentreze pe reducerea suprafeţei lor de atac prin izolarea acţiunilor riscante. În acest fel, companiile nu trebuie să anticipeze următorul atac pentru că sunt deja protejate."

Opinia Cititorului

Acord

Prin trimiterea opiniei ne confirmaţi că aţi citit Regulamentul de mai jos şi că vă asumaţi prevederile sale.

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

Comanda carte

PREŢUL SĂNĂTĂŢII

danescu.ro
arsc.ro
Stiri Locale

Curs valutar BNR

07 Apr. 2025
Euro (EUR)Euro4.9774
Dolar SUA (USD)Dolar SUA4.5431
Franc elveţian (CHF)Franc elveţian5.3277
Liră sterlină (GBP)Liră sterlină5.8379
Gram de aur (XAU)Gram de aur442.3381

convertor valutar

»=
?

mai multe cotaţii valutare

Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
leonidas-universitate.ro
Teatrul Național I. L. Caragiale Bucuresti
ccib.ro
energyexpo.ro
thediplomat.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb