"Осторожно, капча". Объявлено о масштабной кибератаке

В рамках постоянной деятельности исследовательских и оперативных групп по противодействию киберугрозам, правительственное подразделение киберзащиты Национальной службы информационно-коммуникационных технологий раскрыло масштабную атаку под названием ShadowCaptcha. В ходе этой атаки сайты, работающие на платформе WordPress, в Израиле и по всему миру взламывались и превращались в источники заражения для распространения сложных вредоносных программ.

В процессе кибератаки на сайты внедрялся вредоносный код, который перенаправлял пользователей на ресурсы, находящиеся под контролем злоумышленников и имитирующие механизмы CAPTCHA. Данный инструмент изначально предназначен для защиты доступа к веб-сайтам, и его подмена вводит в заблуждение интернет-пользователей, позволяя злоумышленникам незаметно устанавливать сложное вредоносное программное обеспечение. После того как ничего не подозревающий пользователь выполняет действие, запрашиваемое поддельным сайтом, атакующие получают возможность незаметно совершать широкий спектр операций на компьютере или мобильном устройстве жертвы.

Согласно предварительным данным, вредоносные программы дают злоумышленникам различные возможности, включая: полный контроль над зараженным компьютером, кражу конфиденциальных данных, майнинг криптовалют и даже шифрование информации с целью вымогательства.

На сегодняшний день Национальная служба информационно-коммуникационных технологий обнаружила более сотни зараженных сайтов, однако реальные масштабы атаки, по оценкам специалистов, значительно выше. Поскольку каждый взломанный сайт становится самостоятельным источником заражения, речь идет о масштабной глобальной атаке, способной нанести значительный ущерб тысячам пользователей.

Национальная служба информационно-коммуникационных технологий рекомендует гражданам Израиля проходить проверку CAPTCHA ("Я не робот") только через интернет-браузер, не выполняя никаких дополнительных действий вне его. Подчеркивается, что государственные компьютерные системы не пострадали и продолжают работать в штатном режиме.

Нир Бар-Йосеф, глава правительственного подразделения по киберзащите, объясняет: "В ходе рутинной деятельности по выявлению угроз мы обнаружили кампанию ShadowCaptcha. Выявление этой атаки подчёркивает важность работы правительственного подразделения по киберзащите при Национальной службе информационно-коммуникационных технологий, которое ежедневно защищает цифровое пространство, обеспечивает бесперебойную работу государственных сервисов и укрепляет национальную устойчивость перед лицом современных киберугроз".