Administrator Popular Post Kacper Posted August 29, 2024 Administrator Popular Post Share Posted August 29, 2024 Dziś będzie krótko, ale konkretnie. Obserwujemy nowy sposób ataku. Jego ofiarą padają osoby rozwiązujące CAPTCHA. Oto jak wygląda taka “złośliwa” CAPTCHA: Po kliknięciu w przycisk użytkownik proszony jest o naciśnięcie klawiszy “WIN+R“, potem “CTRL+V“, a następnie zatwierdzenie Enterem. Jeżeli ofiara korzysta z systemu Windows i zastosuje się do powyższych wskazówek, to uruchomi wiersz poleceń i wykona na swoim urządzeniu podstawioną przez atakującego komendę, której celem jest pobranie i instalacja złośliwego oprogramowania. Możliwe efekty? Kradzież haseł danych z dysku, w tym ciasteczek, Przejęcie kont w serwisach społecznościowych, Zaszyfrowanie/utrata plików, Kradzież pieniędzy i tożsamości Techniczne wyjaśnienie ataku Kliknięcie na przycisk “I’m not a robot” kopiuje do schowka następującą zawartość: powershell.exe -eC [payload_w_base64] i właśnie to pojawi się w polu uruchom po naciśnięciu “CTR+V” przez użytkownika. Enter uruchomi złośliwe polecenie Autorem tekstu jest niebezpiecznik.pl 4 1 5 2 Link to comment Share on other sites More sharing options...
Recommended Posts