Мошенники начали применять фейковые проверки CAPTCHA, чтобы обманом заставить пользователей Windows запустить вредоносные скрипты. Это новая разновидность социальной инженерии, направленная на кражу учётных данных и другой конфиденциальной информации.
Специалисты по кибербезопасности обнаружили, что злоумышленники внедряют на взломанные сайты поддельные страницы CAPTCHA, визуально похожие на стандартные проверки «Я не робот».
Вместо обычной проверки страницы просят пользователя выполнить ряд действий, например открыть диалог «Выполнить» и вставить содержимое буфера обмена. Так жертва вручную запускает PowerShell‑скрипт, который загружает и исполняет вредоносное ПО. Эти программы способны похищать пароли, данные браузеров, криптовалютные ключи, учётные записи электронной почты и другую конфиденциальную информацию, отправляя её на сервер злоумышленников.
Атака основана на социальной инженерии, а не на уязвимостях Windows, поэтому традиционные средства защиты могут не сработать. Десятки тысяч сайтов уже были задействованы в подобных схемах, и аналогичные методы применяются для распространения других типов вредоносного ПО через поддельные CAPTCHA‑ссылки.
Эксперты рекомендуют пользователям не выполнять незнакомые команды, внимательно проверять вставляемый текст, ограничивать автоматическое исполнение скриптов и использовать современные средства защиты и мониторинга сетевого трафика.
Читать далее:
Вселенная внутри черной дыры: наблюдения «Уэбба» подтверждают странную гипотезу
Испытания ракеты Starship Илона Маска вновь закончились взрывом в небе
Сразу четыре похожих на Землю планеты нашли у ближайшей одиночной звезды
Обложка: freepik