Hakeri su otkrili način kako nas zaskočiti dok koristimo nešto što nam je poznato i čemu smo naučili vjerovati
Vjerojatno ste dobro upoznati s klasičnim CAPTCHA testovima na web stranicama.
Znate, ono gdje morate kliknuti da potvrdite da niste robot? Upisati slova i brojke čudnog izgleda? Odaberite sve semafore, autobuse, motocikle, takve stvari?
Ovi testovi su uglavnom smetnja i zamke za prikupljanje podataka, ali hakeri se sada oslanjaju na CAPTCHA kako bi vas prijevarom naveli na instalaciju zlonamjernog softvera.
Prošlog mjeseca MalwareBytes Labs uočio je jednu takvu lažnu CAPTCHA koja je zahtijevala lijepljenje nekog teksta za 'potvrdu' u Windows Run prompt.
Nedavno su se također pojavila izvješća o zlonamjernom softveru Quakbot, koji koristi još opasniju varijantu.
Kako funkcioniraju CAPTCHA prijevare?
Napadi putem CAPTCHA-e opasni su jer korisnici klikaju na njih iz navike kada se pojave na web stranicama. Hakeri sada iskorištavaju ovo ponašanje trenutne reakcije s lažnim skočnim porukama koje izgledaju slično pravim testovima te vrste.
I oni od korisnika traži klikanje na okvir za rješavanje testa. Međutim, kada to učinite bit ćete preusmjereni na druge stranice.
Daljnje radnje osiguravaju kopiranje malwarea u vaš međuspremnik, što napadačima omogućuje neovlašteno pokretanje zlonamjernog softvera na vašem računalu.
U nekim slučajevima te CAPTCHA-e traže pritiskanje određene kombinacije tipki koje izravno pozivaju Windows PowerShell ili izvršavaju određene naredbe na vašem uređaju.
Zato biste trebali biti posebno sumnjičavi prema svakom CAPTCHA zahtjevu koji od vas traži bilo što neuobičajeno.
Ove vrste napada nazivaju se ClickFix CAPTCHA jer koriste društveni inženjering kako bi vas prevarili. Navodno CAPTCHA napadi imaju veću stopu uspjeha od drugih pokušaja prijevare jer koriste nešto što smatramo bezazlenim i čemu smo naučili vjerovati.
Jedina prava zaštita je ostati oprezan, posebno kada posjećujete nepoznata web odredišta. I, naravno, imati pouzdan antivirusni softver, piše PC World.