Помните времена, когда капча просто просила ввести цифры с картинки или выбрать светофоры? Теперь мошенники превратили её в инструмент взлома. И самое страшное, вы сами выполните все инструкции, своими руками установив вирус.
Как работает?
Вы заходите на какой-нибудь сайт, и тут всплывает окно с классической галочкой «Я не робот». Вроде бы всё знакомо, но после клика появляется инструкция. Вам предлагают нажать комбинацию Win+R, затем Ctrl+V и после этого Enter. Для обывателя это звучит как странная проверка на человечность. На самом деле это приказ установить заразу.
Дело в том, что фоновая страница уже скопировала в ваш буфер обмена вредоносную команду PowerShell. Когда вы открываете окно «Выполнить» и вставляете содержимое, вы даёте добро на загрузку вируса. Система думает, что это вы сами запускаете нужный процесс. Windows молча качает файл, а вы даже не замечаете подвоха.
Дело в том, что фоновая страница уже скопировала в ваш буфер обмена вредоносную команду PowerShell. Когда вы открываете окно «Выполнить» и вставляете содержимое, вы даёте добро на загрузку вируса. Система думает, что это вы сами запускаете нужный процесс. Windows молча качает файл, а вы даже не замечаете подвоха.
Что именно воруютИсследователи из Level Blue уже описали эту гадость. Вирус называется Stealthy StealC Information Stealer. Он охотится за данными из браузеров, аккаунтов Outlook, Steam и даже криптовалютных кошельков. Представляете масштаб? Если вы хоть раз заходили в онлайн-банк или хранили сбережения в крипте, вся информация утечёт в руки злоумышленников.
Почему это работаетОпытные пользователи сразу напрягутся, когда сайт просит открыть системное окно. Но большинство людей просто следуют инструкциям, потому что хотят быстрее попасть на нужную страницу. Мошенники давят на автоматизм и желание избавиться от проверки. Они даже добавили таймер, чтобы вы нервничали и быстрее выполняли действия.
Как защититься прямо сейчасНи один сайт никогда не попросит вас нажимать Win+R для подтверждения личности. Если видите такое, закрывайте вкладку. Желательно через диспетчер задач, но можно и просто крестиком. После этого неплохо почистить кэш браузера и проверить систему антивирусом. Благо есть бесплатные решения вроде Kaspersky Free или встроенного Защитника Windows, если его вовремя не отключили.
Буду рад видеть вас в числе подписчиков моего Дзен‑канала и Telegram‑канала! Все комментарии к статье и живые обсуждения - именно там.До новых встреч!
Буду рад видеть вас в числе подписчиков моего Дзен‑канала и Telegram‑канала! Все комментарии к статье и живые обсуждения - именно там.
До новых встреч!