Проблемот е што жртвата го иницира преземањето на малициозен софтвер директно на компјутерот, со што ги заобиколува антивирусните програми.


Со години, еден начин на кој веб-страните потврдуваат дека всушност има човек од другата страна на екранот, а не некој алгоритам или бот, е со користење на CAPTCHA верификација.

Ова е дополнителен чекор за верификација во кој од корисникот се бара да внесе комбинација од букви или бројки што се појавуваат на екранот или да кликне на одредени предмети на фотографијата на екранот.

Но, како што објави TheHackweNews, а пренесе CERT, експертите за сајбер безбедност забележале нова кампања за малициозен софтвер, во која хакерите го искористуваат CAPTCHA за да ја шират својата злонамерна програма.

Како што објаснуваат, првиот чекор е фишинг, кој ја води жртвата до лажна веб-страница преку лажна врска (преку реклами, е-пошта, други компромитирани сајтови). Потоа се појавува прозорец во кој се бара да докажат дека не се робот со помош на CAPTCHA.

Сепак, CAPTCHA што треба да го пополнат не бара пополнување букви или бројки или кликнување на фотографија. Хакерите смислиле „CAPTCHA“ што бара од жртвата да притисне одредена комбинација на копчиња на тастатурата.

Со притискање на оваа комбинација на копчиња, жртвата всушност ја отвора „вратата“ за инсталирање малициозен софтвер на нивниот компјутер, бидејќи стартува програма за пишување линии за извршување на команди. Потоа, несвесно, тие го копираат злонамерниот код на нивниот компјутер и го активираат неговото извршување. Ова го инфицира нивниот компјутер со малициозен софтвер Lumma Stealer, кој се користи за кражба на чувствителни податоци, вклучувајќи колачиња, ингеренции и финансиски податоци од различни интернет прелистувачи.

Проблемот е што жртвата иницира преземање на малициозен софтвер директно на компјутерот, со што ги заобиколува стандардните методи за заштита.

Затоа, CERT апелира на претпазливост и ги советува корисниците:

  • Размислете за легитимноста на барањата што се поставени
  • Не притискајте комбинација на копчиња за кои не сте сигурни што прават.
  • Користете двофакторна автентикација.
  • Користете антивирусна програма.

Ако сте станале жртва на оваа измама, треба да го исчистите вашиот компјутер и да се осигурате дека се отстранети сите компромитирачки фактори, треба да ги промените вашите лозинки (со користење на некомпромитиран компјутер), а ако сте ги внеле деталите на вашата банкарска картичка, контактирајте со вашата банка за да може да се преземат сите неопходни активности за да се заштити вашата сметка, истакнува CERT, повикувајќи ги корисниците да пријават таков или кој било друг сајбер инцидент на Националниот CERT.