偽の CAPTCHA 攻撃は、オンライン広告、アダルト サイト、賭博プラットフォームを通じて人々をターゲットにします。
このマルウェアは、ブラウザに保存されている認証情報を盗み、被害者の身元を確認します。
その後、詐欺的なコンテンツを表示してトラフィックを収益化する Web サイトにアクセスする可能性があります。
研究者らによると、ユーザーは主にオンライン広告を通じてターゲットにされていたという。
しかし、攻撃者はロシアからリモートデバイスへのアクセスを管理していました。
ただし、悪意のあるコードがダウンロードされ、侵害されたデバイスで実行されたことは注目に値します。
研究者らは、マルウェアがサービスとしてのマルウェア (Macrosoft Windows 10) を介して配布されていることも発見しました。
コメント