Годинама је један од начина како веб странице провјеравају да је с друге стране екрана заиста човјек, а не некакав алгоритам или бот, коришћењем CAPTCHA верификације.
Ради се о додатном кораку провјере у којем се од корисника тражи да упише комбинацију слова или бројева који се појављују на екрану или да кликне на одређене предмете који се налазе на фотографији на екрану.
Али, како јавља TheHackweNews, а преноси ЦЕРТ, стручњаци за сајбер безбједност уочили су нову малвер кампању, у којој хакери искоришћавају управо CAPTCHA за ширење свог злонамјерног програма.
Како појашњавају, први корак је пхисхинг помоћу којег жртву доводе путем лажног линка на лажну интернет страницу (путем огласа, е-маилова, других компромитованих страница). Потом се појављује прозор у којем се од њих тражи да помоћу CAPTCHA докажу да нису роботи.
Међутим, CAPTCHA коју је потребно да попуне не захтијева испуњавање никаквих слова или бројки или кликтање по фотографији. Хакери су осмисли "CAPTCHA " која од жртве тражи да притисне одређену комбинацију тастера на тастатури.
Притиском комбинације тих тастера, жртва заправо сама отвара "врата" за инсталирање малвера на свој рачунар, јер покреће програм за уписивање линија за извршавање наредби. Потом, не знајући, копирају злонамјерни код на свој рачунар и покрећу његово извршавање. Тиме свој рачунар заразе малвером Лумма Стеалер, који се користи за крађу осјетљивих података, укључујући колачиће, акредитиве и финансијске податке из различитих интернет прегледача.
Проблем је што жртва сама покреће преузимање малвера директно на рачунар и тако заобилази стандардне начине заштите.
Зато из ЦЕРТ-а позивају на опрез и савјетују да корисници:
- Размисле о легитимности захтјева који им је постављен
- Не притискају комбинације тастера за које нису сигурни шта раде
- Користе двофакторску аутентификацију
- Користе антивирус програм.
Ако сте постали жртва ове преваре, потребно је да очистите рачунар и побринете се да сви фактори компромитовања буду уклоњени, потребно је промијенити лозинке (коришћењем некомпромитованог рачунара), ако сте уносили податке банкарске картице, контактирајте банку како би се предузеле све потребне радње за заштиту вашег налога, истичу из ЦЕРТ-а и позивају кориснике да, ако наиђу на овакав или било који други сајбер инцидент, све пријаве Националном ЦЕРТ-у.
(Зимо)
.webp)
