近日,安全研究人员发现俄罗斯黑客团伙通过伪装成“I am not a robot”验证码页面,推送新型恶意软件,针对全球用户发起大规模点击欺诈攻击。攻击者利用受感染网站诱导用户点击虚假验证链接,一旦点击便会下载恶意程序,从而窃取敏感信息或对受害者系统实施控制。
据安全专家分析,这此前已为部分网络犯罪分子采用的“ClickFix”技术已经被不断演进,本次俄罗斯黑客对恶意软件架构进行了更新,使其更难被传统防御手段检测到。此外,他们利用更加逼真的伪装界面,提高了用户上当概率。
专家提醒,互联网用户应避免随意点击来路不明的网站验证按钮,企业和组织也需加强入侵检测和员工安全培训,以防范此类新型网络攻击。