Páginas Falsas de CAPTCHA: Um Novo Tipo de Ameaça Cibernética
Os cibercriminosos estão utilizando uma falha de segurança no Windows para distribuir malware por meio de páginas falsas de CAPTCHA. Essas páginas clonam o formato de testes de segurança reais, como o reCAPTCHA, para enganar os usuários e influenciá-los a baixar um software malicioso chamado Stealthy StealC Information Stealer.
O ataque é concretizado pela própria vítima por meio de comandos do teclado, que são fornecidos pelas páginas falsas de CAPTCHA. Os pesquisadores descobriram que o teste de segurança pede para que o usuário pressione as teclas “Windows + R” para abrir a janela “Executar” do sistema operacional, e em seguida, pressione as teclas “Ctrl + V” para colar um comando malicioso na janela de comando.
Como Funciona o Ataque
- As páginas falsas de CAPTCHA são criadas para parecerem reais, utilizando o mesmo formato e layout das páginas de CAPTCHA legítimas.
- O usuário é instruído a pressionar as teclas “Windows + R” para abrir a janela “Executar” do sistema operacional.
- Em seguida, o usuário é instruído a pressionar as teclas “Ctrl + V” para colar um comando malicioso na janela de comando.
- Uma vez que o “Enter” é acionado, um comando do PowerShell é carregado na área de transferência do Windows, abrindo uma porta para que o malware seja instalado no computador sem que a vítima perceba.
O objetivo da página falsa de CAPTCHA é roubar informações de login de usuários em navegadores, como contas no Outlook, Steam e carteiras de criptomoedas. Para se proteger do ataque, é importante reforçar que solicitações de execução de comandos desconhecidos em páginas de CAPTCHA podem configurar golpes.
Qualquer tipo de instrução que envolva a inserção de comandos na janela de Executar do Windows pode resultar no comprometimento de dados pessoais. É fundamental estar atento e não seguir instruções suspeitas, especialmente aquelas que envolvam a execução de comandos maliciosos.
Este conteúdo pode conter links de compra.
Fonte: link