Cibercriminosos estão explorando uma falha de segurança no Windows para distribuir malware por meio de páginas falsas de CAPTCHA.
- O que é CAPTCHA e reCAPTCHA?
- Campanha usa CAPTCHA falso e script do Microsoft App-V para roubar dados
De acordo com um relatório do Windows Central, os hackers clonam páginas de CAPTCHA para enganar os usuários, influenciando-os a baixar um software malicioso chamado Stealthy StealC Information Stealer. O ataque é concretizado pela própria vítima por meio de comandos do teclado.
O que chamou a atenção dos especialistas é que o ataque se assemelha bastante a uma campanha que causou estrago no ano passado e que usava o mesmo modus operandi ao fazer com que o usuário instalasse o malware com base em instruções.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Comando malicioso
Os pesquisadores não especificam na análise a maneira como as páginas falsas de CAPTCHA chegam até as vítimas, mas o grupo descobriu que o teste de segurança pede para que o usuário pressione as teclas “Windows + R” para abrir a janela “Executar” do sistema operacional.
Logo em seguida, a pessoa é instruída a pressionar as teclas “Ctrl + V”, que colam um comando malicioso na janela de comando. Uma vez que o “Enter” é acionado, um comando do PowerShell é carregado na área de transferência do Windows, abrindo uma porta para que o malware seja instalado no computador sem que a vítima perceba.
O objetivo da página falsa de CAPTCHA é roubar informações de login de usuários em navegadores, como contas no Outlook, Steam e carteiras de criptomoedas.
Para se proteger do ataque, vale reforçar que solicitações de execução de comandos desconhecidos em páginas de CAPTCHA podem configurar golpes. Qualquer tipo de instrução que envolva a inserção de comandos na janela de Executar do Windows pode resultar no comprometimento de dados pessoais.
Leia também:
- ClickFix | Captchas falsos levam usuários a baixar malware de acesso remoto
- Nova tecnologia da Cloudflare quer acabar com os testes CAPTCHA em navegadores
- Pesquisadores criam CAPTCHA que mantém segurança mesmo após automatizado
Leia a matéria no Canaltech.
