Experţii în cybersecurity avertizează asupra răspândirii de malware prin testele de verificare Captcha

Atacatorii cibernetici au găsit modalităţi pentru a răspândi malware prin intermediul testului de verificare Captcha, folosit frecvent de site-uri pentru a descuraja boţii, se arată într-o analiză publicată, recent, pe blogul din România al producătorului de soluţii de cybersecurity, Eset.

„Boţii au multe de explicat. Aceştia reprezintă, acum, peste jumătate din întregul trafic de internet şi, deşi unii – precum crawlerele şi fetcherele web ale Google – au scopuri legitime, aproape două cincimi sunt consideraţi periculoşi. Pot fi exploataţi în orice scop, de la postarea de mesaje instigatoare pe reţelele sociale până la lansarea unor atacuri de tip distributed denial-of-service (DDoS) şi deturnarea conturilor online folosind, de exemplu, parole compromise anterior. Aşa că, atunci când ni se afişează ceea ce se numeşte un test Captcha – folosit frecvent de site-uri pentru a descuraja boţii – mulţi dintre noi urmăm instrucţiunile şi dăm click. Cu atât mai bine pentru a ţine boţii la distanţă, nu-i aşa? Ei bine, nu întotdeauna. Uneori pagina însăşi este falsă şi vă poate aduce mari probleme”, susţine expertul în securitate cibernetică al Eset, Phil Muncaster, într-un articol de specialitate.

Potrivit sursei citate, un exemplu concludent este cazul ClickFix, o tehnică de inginerie socială care a făcut ravagii în peisajul ameninţărilor în ultima vreme. Astfel, folosind imagini Captcha false, ClickFix răspândeşte ameninţări, inclusiv infostealere, ransomware, troieni de acces de la distanţă, criptomineri şi chiar malware livrat de către atacatori aliniaţi unor state naţionale, transmite Agerpres.

„Există mai multe moduri prin care puteţi cădea în capcana unui Captcha maliţios. Este posibil să fiţi păcălit şi să daţi click pe un link dintr-un e-mail de tip phishing, un mesaj text sau un mesaj pe reţelele sociale. Cu ajutorul inteligenţei artificiale, ameninţările de acest fel sunt în creştere. Generative AI îi ajută pe atacatori să îşi extindă atacurile de inginerie socială, îmbunătăţind în acelaşi timp calitatea limbajului aproape de perfecţiune, şi asta în mai multe limbi simultan. Alternativ, puteţi vizita un site legitim oarecare în care hackerii au injectat reclame sau alte tipuri de conţinut maliţios. Acestea sunt deosebit de periculoase, deoarece nu este necesară vreo interacţiune din partea utilizatorului pentru ca descărcarea de programe malware să aibă loc. Şi este posibil să nu vă daţi seama decât atunci când este prea târziu”, explică specialistul.

Acesta avertizează asupra faptului că, în loc de sarcinile obişnuite de tip Captcha, cum ar fi identificarea imaginilor similare sau tastarea unui text distorsionat, o pagină falsă poate cere utilizatorului să execute anumite comenzi, precum: click pentru a confirma că este om; să apese tasta „Windows + R” pentru a deschide „Run” (Executare); să apese „Ctrl + V” pentru a introduce o comandă copiată în secret în clipboard de către malware; să apese „Enter” pentru a executa comanda menţionată anterior.

„Această comandă declanşează adesea instrumente Windows legitime, precum PowerShell sau mshta.exe, pentru a descărca programe maliţioase suplimentare (payloads) de pe un server extern. Scopul final este, de obicei, instalarea de malware de tip infostealer pe dispozitivul dvs. Infostealerele sunt concepute să caute în calculator sau telefonul mobil date de autentificare, fotografii, contacte şi alte informaţii sensibile pentru a le vinde pe dark web şi/sau a le folosi pentru a comite fraude de identitate. În acest scop, ele vizează browserele, clienţii de e-mail, portofelele de criptomonede, aplicaţiile şi chiar sistemele de operare – făcând capturi de ecran, înregistrând apăsările de taste (keylogging) şi colectând date prin alte metode”, notează Muncaster.

Potrivit unui studiu recent, în 2024 au existat cel puţin 23 de milioane de victime ale malware-ului de tip infostealer, majoritatea pe sisteme Windows. În acest mod, s-a reuşit să fie furate peste două miliarde de date de autentificare ale victimelor.

În acelaşi timp, o ameninţare de tip Captcha ar putea instala şi un troian de acces de la distanţă (RAT), un alt tip de malware creat pentru a oferi acces remote la computerul personal. O altă cercetare de specialitate relevă faptul că un alt maliţios – AsyncRAT – a fost identificat în 4% dintre incidentele raportate anul trecut.

Expertul Eset subliniază că, în cazul în care un utilizator de Internet a căzut în plasa unui Captcha fals, va avea nevoie să urmeze câteva metode de remediere: o scanare antivirus pentru a detecta şi a elimina orice malware descărcat în secret; deconectarea de la Internet şi realizarea unui backup la orice fotografii sau fişiere importante; o resetare la setările din fabrică a computerului sau a altui dispozitiv afectat; schimbarea tuturor parolelor, folosind variaţiuni puternice, unice, stocate într-un manager de parole; activarea autentificării cu mai mulţi factori (MFA) pentru toate conturile, astfel încât, chiar dacă un hacker a furat parolele, să poată accesa conturile.

Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, fiind prezentă, în acest moment, în peste 180 de ţări.