ATENȚIE. Infractorii cibernetici folosesc metode tot mai inventive pentru a păcăli utilizatorii, iar cele mai recente atacuri se bazează pe teste CAPTCHA false, potrivit unui raport HP.
Compania americană HP atrage atenția, prin intermediul raportului HP Threat Insights, că hackerii exploatează obișnuința utilizatorilor cu testele de autentificare în mai mulți pași. Acestea sunt utilizate frecvent online, iar utilizatorii tind să le accepte fără ezitare — o vulnerabilitate pe care infractorii o folosesc în avantajul lor.
Campania „CAPTCHA Me If You Can” – cum funcționează atacul
Specialiștii HP au descoperit o serie de campanii în care victimele sunt direcționate către site-uri capcană unde li se cere să completeze CAPTCHA-uri aparent normale. În realitate, acestea declanșează comenzi PowerShell malițioase, care instalează troianul Lumma Stealer, oferind atacatorilor acces de la distanță la sistemul infectat.
În unele cazuri, hackerii au utilizat și programe precum XenoRAT, o unealtă open-source ce permite spionarea prin camere web și microfoane, transformând calculatorul infectat într-un instrument de supraveghere.
Atacuri ascunse în imagini SVG
Un alt vector de atac identificat implică imagini SVG (Scalable Vector Graphics), care conțin cod JavaScript malițios. Fiind acceptate implicit de browsere, aceste imagini rulează automat codul încorporat, activând funcționalități periculoase precum RAT-uri (Remote Access Trojans) și programe de tip infostealer.
Concluziile raportului – metodele devin mai sofisticate
Analiza HP, bazată pe date colectate între octombrie și decembrie 2024 de la utilizatorii HP Wolf Security care și-au dat acordul, arată că:
-11% dintre amenințările din e-mail au reușit să ocolească cel puțin un sistem de securitate;
-Cele mai frecvente forme de malware au fost executabilele (43%) și fișierele arhivate (32%).
„Autentificarea multi-factor a devenit standard, dar și o armă cu două tăișuri: utilizatorii dau click fără să se gândească prea mult. Acest comportament creează breșe pe care infractorii le exploatează cu ușurință”, explică Dr. Ian Pratt, șeful global al diviziei de securitate de la HP.
El recomandă companiilor să reducă suprafața de atac prin tehnologii de izolare, care limitează efectele acțiunilor riscante și nu se bazează pe identificarea preventivă a fiecărui atac în parte.
