JS Help Desk

Kategoria Nazwisko > Cyberbezpieczeństwo
Nowy atak przez CAPTCHA.

data: 30.08.2024

artykuł źródłowy:
https://niebezpiecznik.pl/post/uwazajcie-na-takie-captcha/?zm

Obserwujemy nowy sposób ataku. Jego ofiarą padają osoby rozwiązujące CAPTCHA. Oto jak wygląda taka “złośliwa” CAPTCHA:

Po kliknięciu w przycisk użytkownik proszony jest o naciśnięcie klawiszy “WIN+R“, potem “CTRL+V“, a następnie zatwierdzenie Enterem.

Jeżeli ofiara korzysta z systemu Windows i zastosuje się do powyższych wskazówek, to uruchomi wiersz poleceń i wykona na swoim urządzeniu podstawioną przez atakującego komendę, której celem jest pobranie i instalacja złośliwego oprogramowania. Możliwe efekty?

  • Kradzież haseł danych z dysku, w tym ciasteczek,
  • Przejęcie kont w serwisach społecznościowych,
  • Zaszyfrowanie/utrata plików,
  • Kradzież pieniędzy i tożsamości
Techniczne wyjaśnienie ataku. Kliknięcie na przycisk “I’m not a robot” kopiuje do schowka następującą zawartość: powershell.exe -eC [payload_w_base64] i właśnie to pojawi się w polu uruchom po naciśnięciu “CTR+V” przez użytkownika. Enter uruchomi złośliwe polecenie

Dobra rada

Pokażcie ten artykuł mniej technicznym znajomym i uczulcie ich na takie CAPTCHA.. To prawda, że mechanizmy CAPTCHA są coraz to dziwniejsze i nie ograniczają się już do przepisywania liter, ale jeśli jakaś CAPTCHA prosi o użycie kombinacji klawiszy “WIN+R“, to jest to próba ataku.

screen tagSupport online