CERT RSS
Newsletter Nacionalnog CERT-a CERT-info #3
Pročitajte novi broj Newslettera Nacionalnog CERT-a.
Tema mjeseca trećeg newslettera su “Sigurnosne kopije”. Pročitajte savjete i najbolje prakse za stvaranje sigurnosnih kopija te čuvanje važnih podataka. Donosimo vam i pregled druge ConCERT konferencije koju smo organizirali 20. veljače u Zagrebu.
U newsletteru možete pronaći i korisne digitalne sadržaje o temi mjeseca.
Pročitaj NewsletterHvala što ste dio naše zajednice. Radujemo se što ćemo s vama dijeliti zanimljive priče i korisne informacije.
Vaš Nacionalni CERT.
#SurfajSigurnije
The post Newsletter Nacionalnog CERT-a CERT-info #3 first appeared on CERT.hr.
Upozorenje: napadači koriste lažne CAPTCHA verifikacije za širenje malvera
Stručnjaci iz područja kibernetičke sigurnosti uočili su globalnu kampanju u kojoj napadači koriste lažnu CAPTCHA verifikaciju kako bi proširili Lumma Stealer – malver za krađu podataka.
Napad započinje tako da se žrtvu s pomoću phishinga dovede na zlonamjerno web sjedište, a na sjedištu se od njih traži verifikacija da nisu robot (CAPTCHA). Lažna verifikacija se izvršava pritiskom određenih kombinacija tipki.
Tražena kombinacija:
Izvor: TheHackweNewsPritiskom ovih kombinacija žrtva otvara polje za unos komandi u „Run“ te pokreće zlonamjerni kôd (*) za preuzimanje i pokretanje Lumma Stealer malvera.
* Početni vektor napada uključuje korištenje maskiranog JavaScripta koji kopira PowerShell naredbu u međuspremnik.
Budući da žrtva direktno upisuje naredbu u „Run“, a ne izvršava ju putem preglednika, napad uspješno zaobilazi standardne sustave zaštite koje preglednici pružaju.
Lumma Stealer se koristi za krađu osjetljivih podataka, uključujući kolačiće, vjerodajnice i financijske podatke iz različitih web preglednika. Također, može ciljati kripto novčanike i druge osjetljive datoteke, što dovodi do potencijalnog financijskog gubitka za žrtve.
Ova prijevara može se širiti putem oglasa, e-mailova, kompromitiranih web stranica i sl.
Kako bi se zaštitili od ove prijevare:
- Razmislite o legitimnosti zahtjeva koji vam je postavljen
- Ne pritišćite kombinacije tipki za koje niste sigurni što čine
- Koristite dvofaktorsku autentifikaciju
- Koristite antivirusni program
Ako ste postali žrtva ove prijevare, potrebno je očistiti računalo i pobrinuti se kako bi svi faktori kompromitacije bili uklonjeni, potrebno je promijeniti lozinke (korištenjem nekompromitiranog računala), ako ste unosili podatke bankovne kartice, kontaktirajte banku kako bi se poduzele sve potrebne radnje za zaštitu vašeg računa.
Ako se susretnete s kibernetičkim incidentom, prijavite na Nacionalnom CERT-u.
#SurfajSigurnije
The post Upozorenje: napadači koriste lažne CAPTCHA verifikacije za širenje malvera first appeared on CERT.hr.