Jump to content
Kacper

⚠️ Uważajcie na takie CAPTCHA

Recommended Posts

  • Administrator
  • Popular Post

Dziś będzie krótko, ale konkretnie. Obserwujemy nowy sposób ataku. Jego ofiarą padają osoby rozwiązujące CAPTCHA. Oto jak wygląda taka “złośliwa” CAPTCHA:

 

captcha-malicious-430x600.png

 

Po kliknięciu w przycisk użytkownik proszony jest o naciśnięcie klawiszy “WIN+R“, potem “CTRL+V“, a następnie zatwierdzenie Enterem.

Jeżeli ofiara korzysta z systemu Windows i zastosuje się do powyższych wskazówek, to uruchomi wiersz poleceń i wykona na swoim urządzeniu podstawioną przez atakującego komendę, której celem jest pobranie i instalacja złośliwego oprogramowania. Możliwe efekty?

  • Kradzież haseł danych z dysku, w tym ciasteczek,
  • Przejęcie kont w serwisach społecznościowych,
  • Zaszyfrowanie/utrata plików,
  • Kradzież pieniędzy i tożsamości

 

Techniczne wyjaśnienie ataku

Kliknięcie na przycisk “I’m not a robot” kopiuje do schowka następującą zawartość: powershell.exe -eC [payload_w_base64] i właśnie to pojawi się w polu uruchom po naciśnięciu “CTR+V” przez użytkownika. Enter uruchomi złośliwe polecenie

 

Autorem tekstu jest niebezpiecznik.pl

  • Like 4
  • KAT 1
  • Thanks 5
  • I love it 2
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.