Analitycy ostrzegają przed nowym atakiem - ofiary nawet nie wiedzą, że zostały okradzione
CAPTCHA to nazwa mechanizmów weryfikacji przez strony internetowe, czy żądanie pochodzi od człowieka. Ma ono służyć zatamowaniu ruchu pochodzącego od potencjalnie szkodliwych botów. Zdarza się jednak, że CAPTCHA wykorzystywana jest w celach cyberprzestępczy - niekiedy całkiem sprytnie i skutecznie, jak podczas trwającego ataku.
Atak z użyciem fałszywego CAPTCHA - nietypowy i niebezpieczny
O nietypowym, a przez to tym bardziej niebezpiecznym, ataku phishingowym donoszą analitycy firmy Sekurak. Wykorzystuje on ciągłą ewolucję różnorakich mechanizmów weryfikacji ruchu pod kątem żądań sieci botów. Przez to, że botnety stają się coraz skuteczniejsze w omijaniu zabezpieczeń, twórcy narzędzi ochrony także muszą wciąż rozwijać CAPTCHA .
Potrzebę ciągłego rozwoju wykorzystują cyberprzestępcy . Zdają sobie oni sprawę, że nowe mechanizmy przyzwyczaiły internautów do tego, że trzeba spełniać najróżniejsze prośby - wskazywać niepasujący do pozostałych obrazek, obracać go tak, aby dopasować do tła, podawać wyniki prostych równań czy po prostu klikać w odpowiednie miejsca. Kolejny wymysł nie wzbudza więc podejrzeń potencjalnych ofiar .
Strona potajemnie manipuluje schowkiem - atak kończy sama ofiara
Na stronach internetowych zaczęło się pojawiać nowe, fałszywe CAPTCHA. Podobnie jak prawdziwy mechanizm informuje on użytkownika, że konieczna jest weryfikacji tego, czy jest on człowiekiem. “Nowatorski” mechanizm wymusza na użytkownikach, aby nie tylko klikali odpowiedni przycisk, ale też… uruchamiali konkretne programy zainstalowane na swoim komputerze . Mowa nie o przeglądarce i aplikacji webowej, lecz o ważnym składniku systemu operacyjnego.
Cyberprzestępcy zachęcają, aby z użyciem skrótu klawiszowego Ctrl + Win uruchomić wiersz poleceń w Windowsie. Następnie należy wprowadzić skrót klawiszowy Ctrl + V i nacisnąć na klawiaturze klawisz Enter. To ma stanowić potwierdzenie, że do strony, także fałszywej, chce się dostać człowiek, a nie bot. Wśród mniej doświadczonej większości użytkowników Windowsa takie działania mogą nie wzbudzać zastrzeżeń, a to może prowadzić do poważnych problemów .
Użytkownik przez cały czas nie wie, że padł ofiarą
Jak nietrudno się domyślić fałszywa CAPTCHA na samym początku umieszcza w systemowym schowku tekst polecenia. Wystarczy odwiedzić stronę, by komenda została zapisana. Następnie skrót Ctrl + Win uruchamia wiersz poleceń, a skrót Ctrl + V wkleja komendę zapisaną w schowku przez stronę. Wystarczy kliknąć Enter, by wykonane zostało polecenie, które uruchomić chcą na zaatakowanym systemie cyberprzestępcy.
Komenda służy do pobrania ze wskazanego w poleceniu serwera złośliwego oprogramowania. Jest to malware typu infostealer , czyli wykrada informacje o komputerze i przesyła je na serwery należące do napastników. Przez cały atak użytkownik nie otrzymuje żadnego ostrzeżenia - wystarczy bowiem, że wjedzie ze stroną w interakcję (kliknie przycisk na stronie z fałszywą CAPTCHA), by ta mogła umieścić treść w schowku.