Recent, analiștii de securitate cibernetică de la SecureWorks au avertizat despre o nouă metodă de atac cibernetic care folosește solicitările false de verificare CAPTCHA pentru a livra malware. Această metodă direcționează utilizatorii către site-uri web malițioase unde sunt încurajați să efectueze comenzi care instalează malware de tip info-stealing pe computerele lor.
TL;DR
- Solicitările false de verificare CAPTCHA sunt folosite pentru a livra malware.
- Utilizatorii sunt direcționați către site-uri web malițioase.
- Această tehnică contribuie la creșterea numărului de malware de tip info-stealing.
- Specialiștii recomandă politici stricte de navigare și training regulat de inginerie socială.
Ce sunt CAPTCHAs?
CAPTCHAs, sau teste Turing complet automate pentru a distinge computerele de oameni, sunt des folosite online pentru a verifica dacă utilizatorii sunt oameni și nu roboți. Acestea prezintă de obicei provocări precum text distorsionat, sarcini de recunoaștere a imaginilor sau solicitări audio care necesită abilități cognitive umane pentru a fi rezolvate.
Atacul descoperit
Recent, analiștii de la SecureWorks au descoperit cazuri în care utilizatorii care căutau pe Google servicii de streaming video erau direcționați către site-uri web malițioase. Acești utilizatori erau solicitați să „dovedească că sunt oameni” prin efectuarea unor combinații de taste specifice, ceea ce ducea la descărcarea și instalarea de malware de tip info-stealing pe computerele lor. Malware-ul utilizat în aceste atacuri includea variante precum Vidar și StealC, cunoscute pentru colectarea datelor sensibile de pe sistemele infectate.
Impactul atacului
Acest atac cibernetic prezintă un risc semnificativ, evitând controalele de securitate ale browser-ului și exploatând solicitările false de verificare CAPTCHA pentru a deschide prompturi de comandă pe computerele victimelor. Campania globală a fost observată în regiuni precum Orientul Mijlociu, Australia și Franța, începând cu luna mai 2024.
Recomandări
Pentru a atenua această amenințare, experții în securitate cibernetică recomandă:
- Implementarea unor politici stricte de navigare.
- Training regulat de inginerie socială.
- Utilizarea proxy-urilor web.
- Aplicarea controalelor de securitate disponibile pentru a restricționa accesul.
Concluzie
Utilizatorii și organizațiile ar trebui să fie deosebit de atenți la solicitările de verificare CAPTCHA și să evite accesarea link-urilor suspicioase. Training-ul de conștientizare și implementarea măsurilor de securitate sunt esențiale pentru a preveni astfel de atacuri cibernetice.
Sursa articolului:
https://cybersecuritynews.com/fake-human-verification-malware-alert/#google_vignette
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
