Specjaliści ds. cyberbezpieczeństwa z Cert.pl ostrzegają przed nową metodą ataku cyfrowego. Oszuści wykorzystują powszechnie znany mechanizm weryfikacji CAPTCHA, aby nakłonić użytkowników do nieświadomego uruchomienia złośliwego oprogramowania. Przestępcy mogą w ten sposób wykraść pieniądze.
Cert ostrzega przed nowym zagrożeniem (Cert, Phere)
CAPTCHA to powszechnie stosowany mechanizm zabezpieczający w internecie. System początkowo bazował na prostym przepisywaniu znaków, jednak wraz z rozwojem technologii ewoluował w bardziej zaawansowane formy weryfikacji. Obecnie użytkownicy najczęściej spotykają się z mechanizmami opartymi na rozpoznawaniu obrazów lub wybieraniu określonych elementów graficznych.
Najnowsza kampania cyberprzestępcza wykorzystuje znajomość tego mechanizmu przez internautów. Przestępcy tworzą fałszywe strony weryfikacyjne, które łudząco przypominają oryginalny system ReCAPTCHA firmy Google. Zamiast standardowej weryfikacji, użytkownik otrzymuje instrukcję skopiowania ciągu znaków do schowka systemowego.
Dalsza część artykułu pod materiałem wideo
Zobacz także: Relacja z wydarzenia Future of Payments 2024
Mechanizm działania ataku
Proces infekcji rozpoczyna się od otrzymania wiadomości e-mail, rzekomo pochodzącej z portalu GitHub. Cyberprzestępcy wykorzystują funkcję „GitHub issue”, która automatycznie rozsyła powiadomienia do subskrybentów repozytorium. W wiadomości znajduje się link do rzekomego raportu bezpieczeństwa, chronionego przez sfałszowany system weryfikacji.
Po wejściu na stronę użytkownik otrzymuje szczegółowe instrukcje, które prowadzą do uruchomienia złośliwego kodu. Schemat działania opiera się na wykorzystaniu systemowych skrótów klawiszowych Windows. Przestępcy nakłaniają do użycia kombinacji Win+R, która otwiera systemowe okno „Uruchom”, a następnie do wklejenia skopiowanego wcześniej kodu.
Zagrożenia i metody ochrony
Skutkiem wykonania instrukcji jest instalacja programu Lumma Stealer, wyspecjalizowanego malware służącego do kradzieży poufnych danych. Oprogramowanie to wykrada dane uwierzytelniające do różnych usług internetowych, narażając użytkownika na poważne straty.
Eksperci ds. cyberbezpieczeństwa podkreślają, że autentyczne systemy CAPTCHA nigdy nie wymagają opuszczania strony internetowej ani wykonywania operacji systemowych. Kluczowym elementem ochrony jest zachowanie szczególnej ostrożności wobec instrukcji wymagających używania kombinacji klawiszy systemowych.
