Atacatorii cibernetici au găsit modalități pentru a răspândi malware prin intermediul testului de verificare Captcha, folosit frecvent de site-uri pentru a descuraja boții, se arată într-o analiză publicată, recent, pe blogul din România al producătorului de soluții de cybersecurity, Eset.

'Boții au multe de explicat. Aceștia reprezintă, acum, peste jumătate din întregul trafic de internet și, deși unii - precum crawlerele și fetcherele web ale Google - au scopuri legitime, aproape două cincimi sunt considerați periculoși. Pot fi exploatați în orice scop, de la postarea de mesaje instigatoare pe rețelele sociale până la lansarea unor atacuri de tip distributed denial-of-service (DDoS) și deturnarea conturilor online folosind, de exemplu, parole compromise anterior. Așa că, atunci când ni se afișează ceea ce se numește un test Captcha - folosit frecvent de site-uri pentru a descuraja boții - mulți dintre noi urmăm instrucțiunile și dăm click. Cu atât mai bine pentru a ține boții la distanță, nu-i așa? Ei bine, nu întotdeauna. Uneori pagina însăși este falsă și vă poate aduce mari probleme', susține expertul în securitate cibernetică al Eset, Phil Muncaster, într-un articol de specialitate.

Potrivit sursei citate, un exemplu concludent este cazul ClickFix, o tehnică de inginerie socială care a făcut ravagii în peisajul amenințărilor în ultima vreme. Astfel, folosind imagini Captcha false, ClickFix răspândește amenințări, inclusiv infostealere, ransomware, troieni de acces de la distanță, criptomineri și chiar malware livrat de către atacatori aliniați unor state naționale.

'Există mai multe moduri prin care puteți cădea în capcana unui Captcha malițios. Este posibil să fiți păcălit și să dați click pe un link dintr-un e-mail de tip phishing, un mesaj text sau un mesaj pe rețelele sociale. Cu ajutorul inteligenței artificiale, amenințările de acest fel sunt în creștere. Generative AI îi ajută pe atacatori să își extindă atacurile de inginerie socială, îmbunătățind în același timp calitatea limbajului aproape de perfecțiune, și asta în mai multe limbi simultan. Alternativ, puteți vizita un site legitim oarecare în care hackerii au injectat reclame sau alte tipuri de conținut malițios. Acestea sunt deosebit de periculoase, deoarece nu este necesară vreo interacțiune din partea utilizatorului pentru ca descărcarea de programe malware să aibă loc. Și este posibil să nu vă dați seama decât atunci când este prea târziu', explică specialistul.

Acesta avertizează asupra faptului că, în loc de sarcinile obișnuite de tip Captcha, cum ar fi identificarea imaginilor similare sau tastarea unui text distorsionat, o pagină falsă poate cere utilizatorului să execute anumite comenzi, precum: click pentru a confirma că este om; să apese tasta 'Windows + R' pentru a deschide 'Run' (Executare); să apese 'Ctrl + V' pentru a introduce o comandă copiată în secret în clipboard de către malware; să apese 'Enter' pentru a executa comanda menționată anterior.

'Această comandă declanșează adesea instrumente Windows legitime, precum PowerShell sau mshta.exe, pentru a descărca programe malițioase suplimentare (payloads) de pe un server extern. Scopul final este, de obicei, instalarea de malware de tip infostealer pe dispozitivul dvs. Infostealerele sunt concepute să caute în calculator sau telefonul mobil date de autentificare, fotografii, contacte și alte informații sensibile pentru a le vinde pe dark web și/sau a le folosi pentru a comite fraude de identitate. În acest scop, ele vizează browserele, clienții de e-mail, portofelele de criptomonede, aplicațiile și chiar sistemele de operare - făcând capturi de ecran, înregistrând apăsările de taste (keylogging) și colectând date prin alte metode', notează Muncaster.

Potrivit unui studiu recent, în 2024 au existat cel puțin 23 de milioane de victime ale malware-ului de tip infostealer, majoritatea pe sisteme Windows. În acest mod, s-a reușit să fie furate peste două miliarde de date de autentificare ale victimelor.

În același timp, o amenințare de tip Captcha ar putea instala și un troian de acces de la distanță (RAT), un alt tip de malware creat pentru a oferi acces remote la computerul personal. O altă cercetare de specialitate relevă faptul că un alt malițios - AsyncRAT - a fost identificat în 4% dintre incidentele raportate anul trecut.

Expertul Eset subliniază că, în cazul în care un utilizator de Internet a căzut în plasa unui Captcha fals, va avea nevoie să urmeze câteva metode de remediere: o scanare antivirus pentru a detecta și a elimina orice malware descărcat în secret; deconectarea de la Internet și realizarea unui backup la orice fotografii sau fișiere importante; o resetare la setările din fabrică a computerului sau a altui dispozitiv afectat; schimbarea tuturor parolelor, folosind variațiuni puternice, unice, stocate într-un manager de parole; activarea autentificării cu mai mulți factori (MFA) pentru toate conturile, astfel încât, chiar dacă un hacker a furat parolele, să poată accesa conturile.

Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, fiind prezentă, în acest moment, în peste 180 de țări. AGERPRES/(AS - editor: Daniel Badea, editor online: Ady Ivaşcu)