Разоблачение киберугроз: от фальшивых капч до арестов африканских хакеров и испытаний ИИ-браузеров

Мы собрали самые актуальные события в области кибербезопасности за прошедшую неделю.

Команда DNSFilter выпустила исследование, в котором рассказывается о том, как злоумышленники используют фальшивые CAPTCHA-страницы для кражи финансовых данных пользователей.

Необычный интерфейс был замечен одним из клиентов DNSFilter. На первый взгляд, данная проверка не вызывала сомнений и выглядела как обычная капча, однако на самом деле это была попытка внедрения вредоносного ПО Lumma Stealer. Система фильтрации контента выявила угрозу и позволила команде подробнее изучить атаку.

После первой попытки пройти проверку интерфейс отображал ошибку, предлагая ее исправить. Для этого пользователю предлагалось открыть реестр Windows с помощью сочетания клавиш и вставить туда код злоумышленников, который уже находился в буфере обмена.

Согласно исследованию, стиллер ориентирован на сбор любой финансовой информации и сканирует систему на наличие паролей, cookies, токенов двухфакторной аутентификации, данных криптовалютных кошельков, учетных данных для удаленного доступа и хранилищ менеджеров паролей.

DNSFilter отмечает, что с данной капчей за три дня взаимодействовали 23 раза, и 17% пользователей выполнили указания мошенников.

Житель Небраски получил год тюремного заключения за манипуляции с облачными сервисами для криптодобычи.

Как указано в обвинительном акте, с января по август 2021 года Паркс использовал разные псевдонимы и свои компании, такие как CP3O LLC и MultiMillionaire LLC, чтобы открывать аккаунты у ряда облачных провайдеров.

Мужчина добыл Monero, Ethereum и Litecoin, обманывая поставщиков, чтобы они предоставляли ему «улучшенные уровни» услуг и задерживали выставление счетов. По данным Министерства юстиции, осужденный сообщил одной компании, что использует вычислительные мощности для создания «глобальной онлайн-школы», где планирует обучать 10 000 студентов.

Паркс заработал 1 миллион долларов, которые отмывал через криптобиржи, онлайн-платежные сервисы, NFT-маркетплейс и банковские счета. Конвертировав всю криптовалюту в наличные, он потратил деньги на Mercedes-Benz S AMG, ювелирные изделия и путешествия первым классом.

Министерство юстиции США объявило о конфискации более 2,8 миллионов долларов в криптовалюте у предполагаемого оператора программы-вымогателя Zeppelin Ианиса Антропенко.

Согласно сообщению, он использовал Zeppelin для атак на множество частных лиц, компаний и организаций по всему миру, в том числе в США. Вместе с сообщниками он шифровал и похищал данные жертв, требуя выкуп. После получения платежей вымогатель пытался отмывать деньги через миксер ChipMixer, чьи серверы были изъяты властями в марте 2023 года.

В числе схем отмывания он использовал обмен криптовалюты на наличные и структурированные депозиты. Кроме цифровых активов, власти также изъяли $70 000 наличными и роскошный автомобиль.

По данным исследователей из Great Firewall Report, 20 августа произошел сбой в работе «Великого китайского файрвола». Одна из версий указывает на то, что это могло быть связано с тестами, проводимыми национальными организациями с целью возможной будущей блокировки внешнего интернета.

Весь трафик по TCP-порту 443, который является стандартом для HTTPS-соединений, был заблокирован на 74 минуты. В итоге Китай практически оказался отключен от глобального интернета. Пользователи лишились доступа к большинству сайтов, находящихся за пределами страны, что также затруднило работу ряда сервисов Apple и Tesla, использующих данный порт.

Агентные ИИ-браузеры способны самостоятельно серфить в сети, совершать покупки и выполнять различные онлайн-задачи. На текущий момент примером такого браузера является Comet от Perplexity.

Проверка разработчиков расширений для защиты браузеров Guardio Labs показала, что такие браузеры подвержены фишинг-атакам, инъекциям подсказок и покупкам на фальшивых онлайн-площадках.

В одном из тестов Comet предложили купить Apple Watch на вымышленном сайте Walmart, который исследователи создали с помощью сервиса Lovable. Модель просканировала сайт и, не проверив его подлинность, перешла к оформлению заказа, заполнив данные кредитной карты и адреса автоматически, завершив покупку без запроса подтверждения у пользователя.

В другом тесте исследователи подготовили поддельное письмо от Wells Fargo, отправленное с адреса ProtonMail и содержащее ссылку на настоящую фишинговую страницу. Comet воспринял данное сообщение как истинное указание от банка, перешел по ссылке, открыл фальшивую страницу входа в Wells Fargo и предложил пользователю ввести свои учетные данные.

С июня по август 2025 года правоохранительные органы из 18 африканских стран и Великобритании задержали более 1200 предполагаемых преступников в рамках операции Serengeti 2.0. Об этом сообщает Интерпол.

В результате упомянутой операции правоохранительные органы изъяли 97,4 миллиона долларов.

Кроме того, было ликвидировано 11 432 инфраструктуры, связанные с программами-вымогателями, онлайн-мошенничеством и компрометацией деловой электронной почты, что затронуло 87 858 жертв по всему миру.