Правительственное подразделение киберзащиты Национальной службы информационно-коммуникационных технологий раскрыло масштабную атаку под названием ShadowCaptcha. Сайты, работающие на платформе WordPress, в Израиле и по всему миру взламывались и превращались в источники заражения для распространения сложных вредоносных программ.
На различные сайты внедрялся вредоносный код, который перенаправлял пользователей на ресурсы, находящиеся под контролем злоумышленников и имитирующие механизмы CAPTCHA.
Данный инструмент изначально предназначен для защиты доступа к веб-сайтам, и его подмена вводит в заблуждение интернет-пользователей, позволяя злоумышленникам незаметно устанавливать сложное вредоносное ПО. После того как ничего не подозревающий пользователь выполняет действие, запрашиваемое поддельным сайтом, атакующие получают возможность тихо и незаметно совершать широкий спектр операций на устройстве жертвы.
Согласно предварительным данным, вредоносные программы дают злоумышленникам различные возможности, включая: полный контроль над зараженным компьютером, кражу конфиденциальных данных, майнинг криптовалют и даже шифрование информации с целью вымогательства.
Национальная служба информационно-коммуникационных технологий обнаружила более сотни зараженных сайтов, однако реальные масштабы атаки, по оценкам специалистов, значительно выше.
Так как каждый взломанный сайт становится самостоятельным источником заражения, речь идет о масштабной глобальной атаке, способной нанести значительный ущерб тысячам пользователей.
Национальная служба информационно-коммуникационных технологий рекомендует гражданам Израиля проходить проверку CAPTCHA ("Я не робот"») только через интернет-браузер, не выполняя никаких дополнительных действий вне его.
В службе подчеркнули, что государственные компьютерные системы не пострадали и продолжают работать в штатном режиме.
Нир Бар-Йосеф, глава правительственного подразделения по киберзащите, объясняет: "В ходе рутинной деятельности по выявлению угроз мы обнаружили кампанию ShadowCaptcha. Выявление этой атаки подчеркивает важность работы правительственного подразделения по киберзащите при Национальной службе информационно-коммуникационных технологий, которое ежедневно защищает цифровое пространство, обеспечивает бесперебойную работу государственных сервисов и укрепляет национальную устойчивость перед лицом современных киберугроз".
комментарии