У мережі з’явився новий вид шахрайства, який на перший погляд виглядає цілком невинно. Замість банальної перевірки “Я не робот”, користувачам підсовують підроблену CAPTCHA, яка насправді запускає шкідливий код.
Про це попереджають експерти з кібербезпеки, а перші деталі оприлюднив портал Cyber Security News. За словами фахівців, шахраї підмінили знайомий інтерфейс Google reCAPTCHA на підробку, яка змушує користувачів виконувати дії, небезпечні для комп’ютера.
Коли людина потрапляє на заражену сторінку, їй пропонують нібито пройти перевірку браузера – “натисніть Windows + R”, “вставте скопійоване”, “натисніть Enter”. Усе виглядає доволі безпечно. Та насправді, під капотом цієї схеми – командний код, який автоматично завантажується в буфер обміну. Він використовує PowerShell для завантаження вірусів або троянів прямо з інтернету.
Особливість атаки – у відсутності файлів на комп’ютері. Вірус працює лише в оперативній пам’яті, тому більшість антивірусів не здатні його вчасно виявити.
Фахівці закликають бути пильними:
Якщо на екрані раптово з’являється незнайома CAPTCHA, яка просить щось натиснути або вставити – одразу закривайте вкладку. Це може врятувати вашу систему від серйозної атаки.
Техніка шахраїв еволюціонує щодня, але уважність і трохи цифрової обережності – ваш найкращий захист.
