МОСКВА, 20 марта/ Радио Sputnik. Мошенники начали маскировать заражение гаджетов под обычную проверку на робота, пишет "Газета.Ru" со ссылкой на интервью RT пресейл-инженера компании "Спикател" Дениса Ушакова. По его словам, при этом злоумышленники не создают фишинговые страницы, а взламывают уже существующие сайты.
«
"Взломанный сайт начинает показывать посетителям страницу с капчой, визуально практически неотличимой от проверки Cloudflare или других сервисов. Пользователю предлагается "подтвердить, что он не робот", после чего в буфер обмена автоматически копируется скрытая команда, интерфейс предлагает открыть системное окно Windows, а дальше вставить команду и нажать Enter", – приводит издание фрагмент интервью эксперта.
По такой схеме вредоносный скрипт запускается самостоятельно, отметил Денис Ушаков. Он напомнил, что в большинстве случаев капчи (механизмы проверки, которые помогают отличить человека от бота, – ред.) не требуют запуска скриптов на устройстве пользователя.
Радио Sputnik в MAX. Подписывайтесь!