Google heeft recentelijk gewaarschuwd voor aanvallen via een malafide captcha. Daarbij wordt getracht om internetgebruikers een malafide DLL-bestand te laten downloaden. Deze malware installeert vervolgens een backdoor.
Het kwaadaardige bestand heeft de naam iamnotarobot. Wanneer het is geïnstalleerd, hebben de aanvallers toegang tot de geïnfecteerde computer. Volgens Google hebben kwaadwillenden de afgelopen jaren verschillende varianten van deze aanvallen uitgevoerd.
Het techbedrijf denkt dat de groep Coldriver verantwoordelijk is voor deze aanvallen. De groep zou gesteund worden door de Russische overheid. De hackers hebben het voorzien op NGO’s, beleidsadviseurs en dissidenten.
Deze groep zou ook achter meerdere gerichte phishingaanvallen zitten. Google vermoedt dat Coldriver nu gebruikmaakt van malafide captcha’s om aanvullende informatie te verzamelen over doelwitten die eerder via phishing waren gecompromitteerd. De achterliggende pagina’s en domeinnamen lijken informatiebronnen te zijn die voor de slachtoffers interessant zijn.
Klik hier voor het bericht van Google.
