Avertisment Eset: Atacatorii cibernetici folosesc teste Captcha false pentru a răspândi malware

Atacatorii cibernetici au găsit metode de a răspândi malware folosind teste Captcha false, avertizează o analiză publicată recent pe blogul Eset România. Captcha-urile, utilizate frecvent pentru a bloca boţii online, pot fi imitate în pagini frauduloase, transformându-se în vectori de infectare cu diverse tipuri de programe maliţioase.

Potrivit expertului Eset Phil Muncaster, fenomenul exploatează popularitatea testelor Captcha şi presupune direcţionarea utilizatorilor către pagini false prin phishing, mesaje pe reţele sociale sau reclame compromise pe site-uri legitime. Printre ameninţările distribuite prin această metodă se numără infostealere, ransomware, troieni de acces la distanţă, criptomineri şi malware susţinut de actori statali.

O tehnică frecvent folosită este „ClickFix”, în care utilizatorul este instruit să execute comenzi pe computer (precum „Windows + R” şi inserarea unor coduri maliţioase), ceea ce activează instrumente Windows legitime, precum PowerShell sau mshta.exe, pentru a descărca şi instala payload-uri periculoase. Scopul final este colectarea de date sensibile - parole, fişiere, portofele de criptomonede - pentru vânzare pe dark web sau pentru comiterea de fraude de identitate.

Un studiu citat arată că, doar în 2024, peste 23 de milioane de utilizatori - în majoritate pe Windows - au fost victime ale infostealerelor, fiind furate peste două miliarde de date de autentificare. În unele cazuri, atacurile pot instala şi troieni de acces la distanţă precum AsyncRAT, identificat în 4% dintre incidentele raportate anul trecut.

Eset recomandă, în cazul unei infectări, efectuarea unei scanări antivirus, deconectarea de la internet, realizarea unui backup, resetarea dispozitivului la setările din fabrică, schimbarea tuturor parolelor şi activarea autentificării multifactor.

Compania Eset, fondată în 1992 la Bratislava, este prezentă în peste 180 de ţări.