Experții în securitate cibernetică de la ESET avertizează asupra creșterii numărului de pagini web care afișează teste CAPTCHA false, folosite ca vectori pentru distribuirea de malware.
Aceste pagini imită procedurile legitime de verificare „Nu sunt robot”, exploatând încrederea utilizatorilor și graba acestora de a accesa conținut online.
Atacuri precum ClickFix au fost identificate recent ca surse de infostealere, ransomware, troieni de acces la distanță, criptomineri și alte tipuri de software malițios, inclusiv cel folosit de actori statali.
Specialiștii explică faptul că aceste capcane funcționează pentru că se bazează pe familiaritatea publicului cu CAPTCHA, profită de nerăbdarea utilizatorilor, imită pași obișnuiți de verificare a identității și ascund activitatea malițioasă folosind instrumente legitime din Windows.
Victimele pot fi atrase prin linkuri din e-mailuri de tip phishing, mesaje text, postări pe rețelele sociale sau prin site-uri legitime compromise, unde conținutul malițios este injectat în reclame.
În unele cazuri, infecția se produce fără interacțiunea directă a utilizatorului.
Specialiștii recomandă verificarea atentă a cerințelor dintr-un test CAPTCHA: dacă în loc de selectarea imaginilor sau tastarea unui cod distorsionat vi se cere să executați comenzi neobișnuite, există un risc ridicat ca pagina să fie parte a unei tentative de atac cibernetic.
