Godinama je jedan od načina kako web stranice provjeravaju da je s druge strane ekrana zaista čovjek, a ne nekakav algoritam ili bot, korištenjem CAPTCHA verifikacija.
Radi se o dodatnom koraku provjere u kojem se od korisnika traži da upiše kombinaciju slova ili brojki koji se pojavljuju na ekranu ili pak klikne na određene predmete koji se nalaze na fotografiji na ekranu.
No, kako javlja TheHackweNews, a prenosi CERT, stručnjaci za kibernetičku sigurnost uočili su novu malware kampanju, u kojoj hakeri iskorištavaju upravo CAPTCHA za širenje svog zlonamjernog programa.
Kako pojašnjavaju, prvi je korak phishing pomoću kojeg žrtvu dovode putem lažne poveznice na lažnu internetsku stranicu (putem oglasa, e-mailova, drugih kompromitiranih stranica). Potom se pojavljuje prozor u kojem se od njih traži da pomoću CAPTCHA dokažu da nisu roboti.
Međutim, CAPTCHA koju trebaju ispuniti ne zahtjeva ispunjavanje nikakvih slova ili brojki ili pak klikanje po fotografiji. Hakeri su osmisli "CAPTCHA" koja od žrtve traži da stisne određenu kombinaciju tipki na tipkovnici.
Pritiskom kombinacije tih tipki, žrtva zapravo sama otvara "vrata" za instalaciju malwarea na svoje računalo, jer pokreće program za upisivanje naredbenih linija. Potom, neznajući, kopiraju zlonamjerni kod na svoje računalo i pokreću njegovo izvršavanje. Time svoje računalo zaraze malwareom Lumma Stealer, koji se koristi za krađu osjetljivih podataka, uključujući kolačiće, vjerodajnice i financijske podatke iz različitih internetskih preglednika.
Problem je što žrtva sama pokreće preuzimanje malwarea direktno na računalo te tako zaobilazi standardne načine zaštite.
Stoga iz CERT-a pozivaju na oprez te savjetuju da korisnici:
- Razmisle o legitimnosti zahtjeva koji im je postavljen
- Ne pritišću kombinacije tipki za koje nisu sigurni što čine
- Koriste dvofaktorsku autentifikaciju
- Koriste antivirusni program
Ako ste postali žrtva ove prijevare, potrebno je očistiti računalo i pobrinuti se kako bi svi faktori kompromitacije bili uklonjeni, potrebno je promijeniti lozinke (korištenjem nekompromitiranog računala), ako ste unosili podatke bankovne kartice, kontaktirajte banku kako bi se poduzele sve potrebne radnje za zaštitu vašeg računa, ističu iz CERT-a te pozivaju korisnike da, ako se susretnu s ovakvim ili bilo kakvim drugim kibernetičkim incidentom, sve prijave Nacionalnom CERT-u.
