False pagine CAPTCHA sfruttate per diffondere infostealer
I ricercatori di Guardio Labs hanno fatto una scoperta a dir poco inquietante. Una campagna malware, chiamata DeceptionAds, ha preso di mira milioni di persone attraverso false pagine CAPTCHA. L’attacco, attuato dal gruppo noto come Vane Viper, aveva come obiettivo quello di portare l’ignara vittima a installare sul dispositivo il temibile Lumma Stealer. Per attuare il loro piano, i cybercriminali hanno abusato di due servizi legittimi: Monetag (una rete pubblicitaria) e BeMob (piattaforma di monitoraggio delle prestazioni basata su cloud). (IlSoftware.it)
La notizia riportata su altri giornali
Questo tipo di truffa, identificata dai ricercatori di sicurezza di Kaspersky, è già molto diffuso in Paesi come Brasile, Russia e Spagna e sta rapidamente prendendo piede anche nel nostro Paese. (iSpazio)
Il test, il cui acronimo significa "Completely Automated Public Turing test to tell Computers and Humans Apart" (letteralmente "test di Turing pubblico e completamente automatico per distinguere computer e umani") in genere viene richiesto qualora un portale online o un'applicazione voglia assicurarsi, prima di procedere e esaudire le richieste dell'utente, che dall'altra parte dello schermo ci sia davvero un essere umano e non un bot, ovvero un sistema automatizzato. (il Giornale)