卡巴斯基发现了一波新的坏心当作，该当作通过相聚告白传播，挫折指标是 Windows计较机用户。用户在浏览网页时，可能会或然中点击一个隐藏地覆盖通盘屏幕的告白，从而被重定向到一个作假的考据码页面或作假的Chrome诞妄信息页面，请示他们按照法子下载窃取器。卡巴斯基的遥测数据泄露，2024年9月和10月，用户遭受这些坏心告白的次数朝上140，000次，朝上 2 万名用户被重定向到托管坏心剧本的假页面。这些用户大多来自巴西、西班牙、意大利和俄罗斯。为了安全起见，大众残暴用户审慎行事色人阁影院，幸免效力网上可疑的操作请示。

考据码（CAPTCHA）是一种用于网站和应用的安全功能，用于考据用户是东谈主仍是自动化法式或机器东谈主。本年早些期间，有报谈称挫折者使用作假的考据码分发Lumma窃取器，主要针对游戏玩家。在浏览游戏网站时，用户被引导点击覆盖通盘屏幕的告白。他们被重定向到一个作假的考据码页面，页面下方有请示，引导他们下载窃取器。当用户点击“我不是机器东谈主”按钮时，一个编码的Windows PowerShell呐喊被复制到他们的PC剪贴板。然后，他们被请示将其粘贴到结尾框中并按下回车键，或然中下载并启动了Lumma。该坏心软件在受害者的诱惑上搜索与加密货币有关的文献、cookie和密码经管器数据。它还会拜访多样电子商务平台的网页，加多了它们的浏览量，为挫折者带来了特等的经济收益。

在新一轮的挫折中，卡巴斯基辩论东谈主员发现了另一种挫折场景，其中挫折者应用的常常考据码，仍是泄露泄露了一个网页诞妄音书，形势看起来像是Chrome浏览器中的事业音书。挫折者指令用户将“缔造呐喊”复制到结尾窗口中（缔造呐喊与上述坏心 PowerShell 呐喊疏通）。

 “卡巴斯基发现，新一轮挫折的指标不仅是游戏玩家，还有其他群体，并通过文献分享事业、相聚应用法式、投注公司宗派网站、成东谈主本色网页、动漫社区和其他渠谈传播。挫折者在这一波挫折中还使用了Amadey木马，与Lumma相同，Amadey木马也会窃取流行浏览器和加密货币钱包的阐述，还不错截图、获取辛苦拜访事业的阐述，并将辛苦拜访器具下载到受害者的诱惑上，让挫折者取得十足拜访权。

Hongkongdoll videos

卡巴斯基大中华区总司理 郑启良暗示说：“挫折者不停改造他们的措施，通过将阻碍伪装熟谙悉的请示（如 CAPTCHA 或浏览器诞妄音书），他们应用了咱们平常在线交互中的信任。此当作要点先容了挫折者若何滥用熟悉的安全查验来诓骗用户出手坏心剧本，而他们经常没特意志到风险。在相聚阻碍不停演变的期间，用户保执严慎至关蹙迫。幸免点击不测的考据码或请示，尤其是在不熟悉的网站上，并使用宽敞的安全软件保护您的诱惑，以裁减成为受害者的风险”。

挫折者购买了一些告白位，若是用户看到这些告白并点击，就会被重定向到坏心资源，这是一种常见的挫折计策。这波新的挫折当作触及到一个显贵扩大的分发相聚，并引入了一种新的挫折场景，从而影响到更多受害者。现时，用户可能会被作假的考据码请示或 Chrome 浏览器网页诞妄信息所讨好，成为具有新功能的窃取器的受害者。企业用户和个东谈主用户齐应该审慎行事，并在效力任何可疑的在线请示之前进行批判性想考，”卡巴斯基安全大众Vasily Kolesnikov评施展。

更多细目请参阅Securelist.

要窒碍与窃取器有关的阻碍，请效力以下残暴。

企业用户：

· 在专门的卡巴斯基数字足迹谍报落地页面查验贵公司诱惑或相聚应用法式的阐述是否已被窃取；

· 使用专门的安全处理决策，如带有应用法式和相聚规定功能的卡巴斯基相聚安全处理决策；当作分析有助于快速检测坏心当作；

· 通过使用提供全面职工相聚培训的在线器具，进步职工的数字修养，最大规定地减少东谈主为要素带来的相聚安全风险。

个东谈主用户：

· 在通盘诱惑上使用一款全面的安全处理决策，举例卡巴斯基高等版，幸免大开可疑的页面或垂钓邮件；

· 使用卡巴斯基密码经管器安全地存储您的密码。

对于卡巴斯基

卡巴斯基是一家缔造于1997年的群众相聚安全和数字遁入公司。迄今为止，卡巴斯基已保护朝上十亿台诱惑免受新兴相聚阻碍和针对性挫折。卡巴斯基不停将深度阻碍谍报和安全本领曲折成转换的安全处理决策和事业，为群众的企业、关键基础设施、政府和铺张者提供安全保护。公司提供全面的安全产物组合色人阁影院，包括率先的端点保护处理决策以及多种针对性的安全处理决策和事业，以及用于玩忽复杂和不停变化的数字阻碍的相聚免疫处理决策。咱们还匡助群众2000，000家企业客户保护最蹙迫的东西。要了解更多细目，请拜访www.kaspersky.com.

• 色人阁影院
• 当作
• 相聚
• 新的
• 挫折