[2025-08-20]Осторожно, новый скам через капчу....

[Alex077]

  В новом исследовании, опубликованном DNSFilter, указывается на растущую угрозу для пользователей криптовалюты со стороны поддельных страниц CAPTCHA, которые используют обманные запросы «Я не робот» для доставки вредоносного ПО, нацеленного на криптокошельки.
 Вирус похищает данные криптокошельков, cookie, коды 2FA и содержимое менеджеров паролей, а украденные активы хакеры отмывают менее чем за 3 минуты, что делает возврат средств практически  невозможным...

  
 

[xandry]

  В новом исследовании, опубликованном DNSFilter, указывается на растущую угрозу для пользователей криптовалюты со стороны поддельных страниц CAPTCHA, которые используют обманные запросы «Я не робот» для доставки вредоносного ПО, нацеленного на криптокошельки.
 Вирус похищает данные криптокошельков, cookie, коды 2FA и содержимое менеджеров паролей, а украденные активы хакеры отмывают менее чем за 3 минуты, что делает возврат средств практически  невозможным...

   

В чём суть атаки то? Пользователь открывает командную строку Windows (привет пользователям Linux и Mac, под которые опять не удосужились написать вредонос), жмакает сочетание клавиш для вставки и чего дальше? Он же ничего до этого не копировал ведь.
Там что-то вроде Javascript, который препятствует копированию контента, но наоборот?

[Alex077]

  В новом исследовании, опубликованном DNSFilter, указывается на растущую угрозу для пользователей криптовалюты со стороны поддельных страниц CAPTCHA, которые используют обманные запросы «Я не робот» для доставки вредоносного ПО, нацеленного на криптокошельки.
 Вирус похищает данные криптокошельков, cookie, коды 2FA и содержимое менеджеров паролей, а украденные активы хакеры отмывают менее чем за 3 минуты, что делает возврат средств практически  невозможным...

 

В чём суть атаки то? Пользователь открывает командную строку Windows (привет пользователям Linux и Mac, под которые опять не удосужились написать вредонос), жмакает сочетание клавиш для вставки и чего дальше? Он же ничего до этого не копировал ведь.
Там что-то вроде Javascript, который препятствует копированию контента, но наоборот?

 Суть атаки в том, что страница имитирует настоящую CAPTCHA, но отображает сообщение о «сетевой ошибке» DNS и предлагала пользователям нажать Windows + R, вставить команду из буфера обмена и нажать Enter.
После выполнения этих шагов полезная нагрузка Lumma Stealer будет скрытно выполнена через PowerShell вне браузера с одновременным выполнением поиска DNS.
 Злоумышленники задействовали методы бесфайлового выполнения, используя легитимные процессы браузера для доставки вредоносных данных без записи на диск.

 подробнее здесь...https://cryptonews.com/news/hackers-unleash-devious-malware-that-steals-crypto-wallet-data-via-fake-captchas-report/
 и здесь... https://www.dnsfilter.com/case-studies/fixfinder-msp

[xandry]

После выполнения этих шагов полезная нагрузка Lumma Stealer будет скрытно выполнена через PowerShell вне браузера с одновременным выполнением поиска DNS.

 подробнее здесь...https://cryptonews.com/news/hackers-unleash-devious-malware-that-steals-crypto-wallet-data-via-fake-captchas-report/
 и здесь... https://www.dnsfilter.com/case-studies/fixfinder-msp

Полезная нагрузка это как? И каким образом PowerShell запускается?
Ладно, понял, вы видать не спроста все технические детали в переводе упустили, а потому что там что-то мало понятное. Обращусь к оригиналу, спасибо за ссылочки.