В рамках постоянной деятельности исследовательских и оперативных групп по противодействию киберугрозам, правительственное подразделение киберзащиты Национальной службы информационно-коммуникационных технологий раскрыло масштабную атаку под названием ShadowCaptcha. В ходе этой атаки сайты, работающие на платформе WordPress, в Израиле и по всему миру взламывались и превращались в источники заражения для распространения сложных вредоносных программ.

В процессе кибератаки на легитимные сайты внедрялся вредоносный код, который перенаправлял пользователей на ресурсы, находящиеся под контролем злоумышленников и имитирующие механизмы CAPTCHA. Данный инструмент изначально предназначен для защиты доступа к веб-сайтам, и его подмена вводит в заблуждение интернет-пользователей, позволяя злоумышленникам незаметно устанавливать сложное вредоносное ПО. После того как ничего не подозревающий пользователь выполняет действие, запрашиваемое поддельным сайтом, атакующие получают возможность тихо и незаметно совершать широкий спектр операций на устройстве жертвы.

Согласно предварительным данным, вредоносные программы дают злоумышленникам различные возможности, включая: полный контроль над заражённым компьютером, кражу конфиденциальных данных, майнинг криптовалют и даже шифрование информации с целью вымогательства.

На сегодняшний день Национальная служба информационно-коммуникационных технологий обнаружила более сотни заражённых сайтов, однако реальные масштабы атаки, по оценкам специалистов, значительно выше. Поскольку каждый взломанный сайт становится самостоятельным источником заражения, речь идёт о масштабной глобальной атаке, способной нанести значительный ущерб тысячам пользователей.

Национальная служба информационно-коммуникационных технологий рекомендует гражданам Израиля проходить проверку CAPTCHA («Я не робот») только через интернет-браузер, не выполняя никаких дополнительных действий вне его. Подчёркивается, что государственные компьютерные системы не пострадали и продолжают работать в штатном режиме.

Нир Бар-Йосеф, глава правительственного подразделения по киберзащите, объясняет: «В ходе рутинной деятельности по выявлению угроз мы обнаружили кампанию ShadowCaptcha. Выявление этой атаки подчёркивает важность работы правительственного подразделения по киберзащите при Национальной службе информационно-коммуникационных технологий, которое ежедневно защищает цифровое пространство, обеспечивает бесперебойную работу государственных сервисов и укрепляет национальную устойчивость перед лицом современных киберугроз».

Первоисточник: »