Национальное управление цифровых технологий Израиля раскрыло масштабную хакерскую атаку под названием Shadow CAPTCHA, использующую привычные механизмы безопасности для распространения вирусов и других вредоносных программ. Об этом стало известно в понедельник, 18 августа.
Атака затронула сотни сайтов в Израиле и по всему миру, особенно ресурсы на платформе WordPress. Вредоносный код внедрялся на сайты и перенаправлял пользователей на поддельные страницы, имитирующие модуль CAPTCHA (проверка по принципу "Я не робот"). На первый взгляд система запрашивала простые действия, но на деле жертвы выполняли команды, которые устанавливали на их компьютеры вирусы.
Иногда пользователей просили даже вставить команду в поисковое поле компьютера - это превращало проверку в установку вредоносного кода.
По данным специалистов, зараженные сайты сами становились источниками распространения, что превращает Shadow CAPTCHA в масштабную глобальную атаку, угрожающую тысячам пользователей. Вредоносные программы предоставляют злоумышленникам полный контроль над компьютером, кражу данных, майнинг криптовалют и шифрование файлов для вымогательства.
Нир Бар-Йосеф, глава департамента киберзащиты при правительстве, отметил: "Механизм CAPTCHA давно знаком пользователя, но в этом случае поддельная система просит выполнять действия вне браузера, что приводит к заражению компьютера. Настоящая CAPTCHA безопасна, если используется только внутри браузера".
В отчете подчеркивается, что израильские государственные системы не пострадали и продолжают работать в штатном режиме. Однако эксперты полагают, что число зараженных сайтов значительно выше уже выявленных сотен.
О масштабах атаки свидетельствуют и международные данные. Europol, американские структуры и другие органы сообщали об аналогичных схемах взлома и проводили операции против хакерских группировок. В рамках операции Operation Endgame были отключены сотни серверов и сайтов, использовавшихся для распространения вирусов.
Национальное управление кибербезопасности передало подробную информацию о вредоносном коде в Google и Microsoft, чтобы они обновили браузеры, антивирусы и системы защиты. По предварительной оценке, за атакой стоят не государственные структуры, а криминальная группа, нацеленная на похищение денег.
Эксперты настоятельно рекомендуют пользователям проходить проверку методом CAPTCHA только в браузере и игнорировать любые подозрительные запросы на выполнение внешних команд.