BiznesINFO.pl Technologie Analitycy ostrzegają przed nowym atakiem - ofiary nawet nie wiedzą, że zostały okradzione
Fot. Pexels/ThisIsEngineering

Analitycy ostrzegają przed nowym atakiem - ofiary nawet nie wiedzą, że zostały okradzione

14 września 2024
Autor tekstu: Maciej Olanicki

CAPTCHA to nazwa mechanizmów weryfikacji przez strony internetowe, czy żądanie pochodzi od człowieka. Ma ono służyć zatamowaniu ruchu pochodzącego od potencjalnie szkodliwych botów. Zdarza się jednak, że CAPTCHA wykorzystywana jest w celach cyberprzestępczy - niekiedy całkiem sprytnie i skutecznie, jak podczas trwającego ataku.

Atak z użyciem fałszywego CAPTCHA - nietypowy i niebezpieczny

O nietypowym, a przez to tym bardziej niebezpiecznym, ataku phishingowym donoszą analitycy firmy Sekurak. Wykorzystuje on ciągłą ewolucję różnorakich mechanizmów weryfikacji ruchu pod kątem żądań sieci botów. Przez to, że botnety stają się coraz skuteczniejsze w omijaniu zabezpieczeń, twórcy narzędzi ochrony także muszą wciąż rozwijać CAPTCHA .

Potrzebę ciągłego rozwoju wykorzystują cyberprzestępcy . Zdają sobie oni sprawę, że nowe mechanizmy przyzwyczaiły internautów do tego, że trzeba spełniać najróżniejsze prośby - wskazywać niepasujący do pozostałych obrazek, obracać go tak, aby dopasować do tła, podawać wyniki prostych równań czy po prostu klikać w odpowiednie miejsca. Kolejny wymysł nie wzbudza więc podejrzeń potencjalnych ofiar .

Zabawki dla dzieci przebadane. Wyniki zaskakują, ostrzeżenie dla rodziców

Strona potajemnie manipuluje schowkiem - atak kończy sama ofiara

Na stronach internetowych zaczęło się pojawiać nowe, fałszywe CAPTCHA. Podobnie jak prawdziwy mechanizm informuje on użytkownika, że konieczna jest weryfikacji tego, czy jest on człowiekiem. “Nowatorski” mechanizm wymusza na użytkownikach, aby nie tylko klikali odpowiedni przycisk, ale też… uruchamiali konkretne programy zainstalowane na swoim komputerze . Mowa nie o przeglądarce i aplikacji webowej, lecz o ważnym składniku systemu operacyjnego.

Cyberprzestępcy zachęcają, aby z użyciem skrótu klawiszowego Ctrl + Win uruchomić wiersz poleceń w Windowsie. Następnie należy wprowadzić skrót klawiszowy Ctrl + V i nacisnąć na klawiaturze klawisz Enter. To ma stanowić potwierdzenie, że do strony, także fałszywej, chce się dostać człowiek, a nie bot. Wśród mniej doświadczonej większości użytkowników Windowsa takie działania mogą nie wzbudzać zastrzeżeń, a to może prowadzić do poważnych problemów .

Użytkownik przez cały czas nie wie, że padł ofiarą

Jak nietrudno się domyślić fałszywa CAPTCHA na samym początku umieszcza w systemowym schowku tekst polecenia. Wystarczy odwiedzić stronę, by komenda została zapisana. Następnie skrót Ctrl + Win uruchamia wiersz poleceń, a skrót Ctrl + V wkleja komendę zapisaną w schowku przez stronę. Wystarczy kliknąć Enter, by wykonane zostało polecenie, które uruchomić chcą na zaatakowanym systemie cyberprzestępcy.

Komenda służy do pobrania ze wskazanego w poleceniu serwera złośliwego oprogramowania. Jest to malware typu infostealer , czyli wykrada informacje o komputerze i przesyła je na serwery należące do napastników. Przez cały atak użytkownik nie otrzymuje żadnego ostrzeżenia - wystarczy bowiem, że wjedzie ze stroną w interakcję (kliknie przycisk na stronie z fałszywą CAPTCHA), by ta mogła umieścić treść w schowku.

Duży bank wycofuje popularną usługę. Przestała być bezpieczna - klienci muszą to wiedzieć
Kupujesz w Biedronce? Przeceny nie są darmo. To prawdziwa cena
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat