Waspadalah terhadap captcha yang meminta Anda untuk melakukan terlalu banyak
Singkatnya: Sebuah taktik menara cyber baru telah muncul, mengambil keuntungan dari rekayasa sosial untuk mendorong pengguna untuk menginfeksi sistem mereka sendiri dengan malware. Baru -baru ini disorot oleh Malwarebytes, metode ini menyamarkan alat berbahaya seperti permintaan captcha. Pada kenyataannya, file -file ini – sering kali media atau berdasarkan HTML – dirancang untuk mencuri informasi pribadi atau bekerja seperti kuda Trojan dari jarak jauh.
Serangan biasanya dimulai ketika pengunjung ke situs web diundang untuk memeriksa bahwa mereka bukan robot, praktik umum yang jarang menimbulkan kecurigaan. Namun, alih -alih tantangan captcha standar, pengguna memenuhi serangkaian langkah yang tampaknya tidak berbahaya yang sebenarnya merupakan bagian dari penipuan canggih.
Instruksi dapat membaca: “Untuk lebih membuktikan bahwa Anda bukan robot, silakan tekan dan pertahankan tombol Windows + R, rekatkan kode verifikasi dengan menekan Ctrl + V, lalu tekan Enter untuk menyelesaikan verifikasi. Langkah -langkah ini dirancang untuk melaksanakan pesanan berbahaya.
Di belakang layar, situs web menggunakan JavaScript untuk menyalin pesanan di clipboard pengguna. Ini dimungkinkan karena, di browser berbasis chrome, situs web dapat menulis di clipboard dengan otorisasi pengguna. Namun, Windows mengasumsikan bahwa otorisasi ini diberikan ketika pengguna mencentang kotak “Saya bukan robot”, menciptakan peluang operasi.
Perintah yang macet di kotak dialog Execute tampaknya merupakan pesan verifikasi sederhana tetapi sebenarnya merupakan pemicu untuk perintah MSHTA, yang mengunduh file berbahaya dari server jarak jauh. File ini sering disamarkan sebagai file multimedia, seperti MP3 atau MP4, tetapi berisi perintah PowerShell berkode yang mengambil dan secara diam -diam mengeksekusi muatan malware.
Beban malware yang berguna yang digunakan dalam serangan ini termasuk Lumma Stealer dan Sectoprat, keduanya dirancang untuk mengekstraksi data sensitif dari sistem yang terinfeksi. Serangan ini sangat efektif karena mengeksploitasi kepercayaan pengguna dalam proses verifikasi CAPTCHA, menimbulkan risiko bahkan bagi mereka yang umumnya berhati -hati secara online.
Untuk mengurangi ancaman ini, Malwarebytes menyarankan pengguna untuk mewaspadai situs web yang tidak dikenal. Penggunaan solusi anti-malware aktif yang memblokir situs web dan skrip jahat sangat penting. Selain itu, ekstensi browser yang memblokir area penipuan yang diketahui dapat memberikan lapisan pertahanan tambahan.
Meskipun penonaktifan Javascript dapat mencegah pengalihan dari clipboard, itu juga dapat mengganggu fitur di banyak situs web. Pendekatan yang lebih praktis, seperti yang direkomendasikan oleh Malwarebytes, adalah menggunakan browser yang berbeda untuk tujuan yang berbeda – dengan memesan secara khusus untuk mengunjungi situs yang kurang dapat diandalkan.
