Малварь использует captcha, чтобы пользователи проигнорировали предупреждения браузера и скачали банковский троян Gozi, или Ursnif.
Исследователи обнаружили ссылку, которая скачивает файл при попытке просмотреть видео на YouTube о женской тюрьме в Нью-Джерси. При попытке воспроизвести видео, браузер скачивает файл, а сайт показывает фейковое изображение reCaptcha.
Google Chrome автоматически предупреждает, что файл может быть вредоносным, и запрашивает дальнейшие действия. Чтобы обойти предупреждение, злоумышленники показывают фейковое изображение reCaptcha, на котором просят нажать определенные клавиши на клавиатуре.
Комбинация некоторых из них приводит к скачиванию файла, который потом сохраняется на компьютере.
Через некоторое время видео также воспроизводится.
Gozi крадет учетные данные аккаунтов, скачивает малварь на компьютер пользователя, позволяет злоумышленникам исполнять команды удаленно.
