In che modo i criminali utilizzano i CAPTCHA per diffondere malware?

Siamo più propensi a fidarci di un sito web se presenta un CAPTCHA, perché trasmette un senso di professionalità. Purtroppo, i malintenzionati lo sanno e hanno creato falsi CAPTCHA che infetteranno il tuo PC con malware.

In che modo i malintenzionati utilizzano i CAPTCHA nel mondo reale?

Secondo un rapporto di McAfee, i truffatori stanno ora utilizzando i CAPTCHA contro gli utenti, aggiungendoli a siti web dannosi. Quando qualcuno visita il sito web, appare un CAPTCHA falso, che induce l'utente a credere di essere entrato in un sito web sicuro e protetto.

Nell'esempio analizzato da McAfee, l'attacco è iniziato quando qualcuno stava navigando su Google per piratare un videogioco. Potrebbero essere alla ricerca di una crack per un gioco o di un intero eseguibile. In entrambi i casi, il truffatore crea un sito web che afferma di contenere ciò che l'utente sta cercando, ma in realtà è configurato per scaricare malware sul PC della vittima. Questo è uno dei veri pericoli per la sicurezza derivanti dal download di giochi piratati.

Quando la vittima visita il sito web dannoso, il sito web mostrerà all'utente un CAPTCHA falso. Sembra molto simile ai CAPTCHA che vedi sui siti web legittimi, quindi è molto probabile che non susciti sospetti nella gente. Quando l'utente tenta di verificarsi, il sito lo avviserà che deve compiere un altro passaggio per potervi accedere. Il sito chiede semplicemente agli utenti di premere Win+R , seguito da CTRL+V e infine premere Invio .

Potrebbe sembrare un elenco di istruzioni strano, ma c'è una buona ragione per cui il sito ti chiede di farlo. Quando un utente clicca sul pulsante "Non sono un robot" del CAPTCHA, il sito web carica negli appunti uno script PowerShell dannoso. Questo script non può essere eseguito da solo, quindi il sito chiederà all'utente di premere Win+R per aprire Esegui, CTRL+V per incollare il comando dannoso e quindi premere Invio per eseguirlo.

Utilizzando PowerShell per scaricare malware, è possibile aggirare facilmente qualsiasi antivirus o controllo di sicurezza impostato sul PC. Questo codice scarica Lumma Stealer, che inizia quindi a rubare informazioni personali dal dispositivo di destinazione.

Come evitare questo trucco CAPTCHA

Il modo migliore per evitare questo trucco è non fidarsi mai ciecamente di una misura di sicurezza. Prima di seguire qualsiasi istruzione, tieni sempre in considerazione il sito web che stai visitando e il contesto dello strumento di sicurezza; Potrebbe volerti sviare.

Almeno, CAPTCHA non ti chiederà mai di scaricare un file o di eseguire un comando sul tuo PC. Per una verifica più approfondita, spesso è necessario un puzzle: potresti aver visto puzzle in cui bisogna identificare un'immagine che raffigura un autobus o infilare un pezzo del puzzle nel posto giusto. Se un CAPTCHA ti chiede di fare qualcosa sul tuo PC, è probabile che sia presente un malware.

Poiché i truffatori sono sempre alla ricerca di modi per introdurre malware nel tuo sistema, non c'è limite alle tattiche subdole che useranno per ingannarti. Fai attenzione ai CAPTCHA sospetti e sarai al sicuro da questo attacco pericoloso.