Godinama je jedan od načina kako veb stranice provjeravaju da je s druge strane ekrana zaista čovjek, a ne nekakav algoritam ili bot, korišćenjem CAPTCHA verifikacije.
Radi se o dodatnom koraku provjere u kojem se od korisnika traži da upiše kombinaciju slova ili brojeva koji se pojavljuju na ekranu ili da klikne na određene predmete koji se nalaze na fotografiji na ekranu.
Ali, kako javlja TheHackweNews, a prenosi CЕRT, stručnjaci za sajber bezbjednost uočili su novu malver kampanju, u kojoj hakeri iskorišćavaju upravo CAPTCHA za širenje svog zlonamjernog programa.
Kako pojašnjavaju, prvi korak je phishing pomoću kojeg žrtvu dovode putem lažnog linka na lažnu internet stranicu (putem oglasa, e-mailova, drugih kompromitovanih stranica). Potom se pojavljuje prozor u kojem se od njih traži da pomoću CAPTCHA dokažu da nisu roboti.
Međutim, CAPTCHA koju je potrebno da popune ne zahtijeva ispunjavanje nikakvih slova ili brojki ili kliktanje po fotografiji. Hakeri su osmisli "CAPTCHA " koja od žrtve traži da pritisne određenu kombinaciju tastera na tastaturi.
Pritiskom kombinacije tih tastera, žrtva zapravo sama otvara "vrata" za instaliranje malvera na svoj računar, jer pokreće program za upisivanje linija za izvršavanje naredbi. Potom, ne znajući, kopiraju zlonamjerni kod na svoj računar i pokreću njegovo izvršavanje. Time svoj računar zaraze malverom Lumma Stealer, koji se koristi za krađu osjetljivih podataka, uključujući kolačiće, akreditive i finansijske podatke iz različitih internet pregledača.
Problem je što žrtva sama pokreće preuzimanje malvera direktno na računar i tako zaobilazi standardne načine zaštite.
Zato iz CЕRT-a pozivaju na oprez i savjetuju da korisnici:
- Razmisle o legitimnosti zahtjeva koji im je postavljen
- Ne pritiskaju kombinacije tastera za koje nisu sigurni šta rade
- Koriste dvofaktorsku autentifikaciju
- Koriste antivirus program.
Ako ste postali žrtva ove prevare, potrebno je da očistite računar i pobrinete se da svi faktori kompromitovanja budu uklonjeni, potrebno je promijeniti lozinke (korišćenjem nekompromitovanog računara), ako ste unosili podatke bankarske kartice, kontaktirajte banku kako bi se preduzele sve potrebne radnje za zaštitu vašeg naloga, ističu iz CЕRT-a i pozivaju korisnike da, ako naiđu na ovakav ili bilo koji drugi sajber incident, sve prijave Nacionalnom CЕRT-u.
(Zimo)
.webp)
