ATAC. Atacatorii cibernetici au găsit o modalitate inedită de a răspândi malware prin intermediul testelor de verificare Captcha, instrument folosit de majoritatea site-urilor pentru a bloca boții, avertizează compania de securitate informatică Eset pe blogul său din România.
Potrivit analizei semnate de expertul Phil Muncaster, deși Captcha-urile reale ajută la filtrarea traficului automat, versiunile false pot fi folosite pentru a compromite dispozitivele utilizatorilor. Un exemplu este tehnica ClickFix, care utilizează imagini Captcha falsificate pentru a distribui amenințări precum infostealere, ransomware, troieni de acces de la distanță, criptomineri și chiar malware susținut de state.
Victimele pot fi atrase pe pagini periculoase fie prin linkuri trimise în atacuri de tip phishing (e-mail, SMS, mesaje pe rețelele sociale), fie prin site-uri legitime compromise, unde reclamele sau conținutul malițios se încarcă fără interacțiune. Cu ajutorul inteligenței artificiale generative, atacatorii își perfecționează limbajul și își extind aria de acțiune în mai multe limbi simultan.
Un Captcha fals poate solicita acțiuni atipice, precum apăsarea combinației Windows + R, lipirea unei comenzi ascunse în clipboard și executarea acesteia, declanșând instrumente Windows legitime (ex. PowerShell, mshta.exe) pentru a descărca suplimentar malware – în special infostealere. Acestea sunt programe create pentru a fura date de autentificare, fotografii, contacte sau alte informații sensibile, ulterior vândute pe dark web sau folosite pentru fraude de identitate.
Un raport citat arată că, doar în 2024, peste 23 de milioane de victime – în special utilizatori de Windows – au fost infectate cu infostealere, fiind furate peste două miliarde de date de autentificare. În unele cazuri, atacul poate instala și troieni de acces de la distanță (RAT), cum este AsyncRAT, identificat în 4% dintre incidentele raportate anul trecut.
În situația în care un utilizator cade în capcana unui Captcha malițios, specialiștii recomandă: scanare antivirus, deconectare imediată de la Internet, backup al fișierelor importante, resetarea dispozitivului la setările din fabrică, schimbarea tuturor parolelor cu variante unice și puternice, stocate într-un manager de parole, precum și activarea autentificării cu mai mulți factori (MFA).
