Ένας ύπουλος τρόπος επίθεσης κάνει την εμφάνισή του στο διαδίκτυο και εκμεταλλεύεται κάτι που θεωρούμε ασφαλές. Ο λόγος γίνεται για τα CAPTCHA. Σύμφωνα με αναφορά της Malwarebytes, χάκερς χρησιμοποιούν ψεύτικες φόρμες CAPTCHA για να περάσουν κακόβουλο λογισμικό στους υπολογιστές των χρηστών.
Η παγίδα ξεκινά όταν κάποιος επισκέπτεται μια ιστοσελίδα και του ζητείται να επιβεβαιώσει ότι δεν είναι ρομπότ. Αντί για τη συνηθισμένη επαλήθευση, λοιπόν, εμφανίζεται ένα διαφορετικό βήμα ασφαλείας που λέει πατήστε Windows + R, κάντε επικόλληση (Ctrl + V) και πατήστε Enter. Στην πραγματικότητα, όμως, αυτό που επικολλάται είναι μια κακόβουλη εντολή που κατεβάζει malware.
Η τεχνική στηρίζεται στο ότι το site χρησιμοποιεί JavaScript για να αντιγράψει την εντολή στο clipboard του χρήστη, κάτι που είναι εφικτό σε browsers όπως το Chrome ή το Edge. Το αρχείο που κατεβαίνει εμφανίζεται σαν MP3 ή MP4, αλλά κρύβει κώδικα PowerShell που εγκαθιστά το malware στο σύστημα.
Μεταξύ των απειλών που χρησιμοποιούνται είναι το Lumma Stealer και το SecTopRAT, δηλαδή εργαλεία που κλέβουν προσωπικά δεδομένα ή δίνουν απομακρυσμένο έλεγχο σε χάκερς.
Η Malwarebytes προειδοποιεί ότι αν ένα CAPTCHA ζητά μη συνηθισμένα βήματα, μην συνεχίζετε. Χρησιμοποιήστε antivirus, browser προστασίας από scam domains και κατά προτίμηση ξεχωριστό browser για επικίνδυνα sites. Μερικά απλά βήματα αρκούν για να προστατευτείτε από μεγάλες ζημιές.
Tags
Must Read
Εντοπίστηκε κακόβουλο λογισμικό σε CPU-Z και HWMonitor
Μεγάλη έρευνα του FBI για κακόβουλο λογισμικό στο Steam που έκλεβε χρήματα και προσωπικά δεδομένα παικτών
Νέο επικίνδυνο Android malware υποκλέπτει PIN και αδειάζει λογαριασμούς
