Ataques maliciosos revelaram uma vulnerabilidade que permite o uso de páginas CAPTCHA falsas para enganar usuários do Windows e levá-los a executar o malware Stealthy StealC Information Stealer. Este script em PowerShell rouba credenciais de navegador, senhas de carteiras de criptomoedas, contas Steam e Outlook, e envia essas informações e capturas de tela para um servidor de comando e controle usando tráfego HTTP criptografado com RC4.
Fonte da imagem: unsplash.com
À medida que a humanidade mergulha cada vez mais na era da IA (Inteligência Artificial), provar que um usuário da web é humano e não um robô torna-se cada vez mais importante. As verificações CAPTCHA são projetadas para proteger os usuários, prevenir spam e bloquear tentativas de invasão. No entanto, os atacantes estão se tornando cada vez mais astutos e seus métodos mais sofisticados. Uma abordagem conhecida como ClickFix explora a confiança dos usuários do Windows, que acreditam que ações originadas de uma fonte confiável são verificações de segurança de rotina.
Os cibercriminosos usam páginas CAPTCHA falsas e realistas em sites comprometidos. No entanto, em vez de verificações visuais, a página CAPTCHA falsa solicita que o usuário pressione Windows + R (caixa de diálogo Executar), depois Ctrl + V (colar da área de transferência) e, finalmente, Enter como parte do processo de verificação.
Fonte da imagem: Google
Como resultado, usuários desavisados do Windows executam manualmente scripts maliciosos do PowerShell, previamente baixados para a área de transferência por hackers. O script do PowerShell se conecta a um servidor remoto e baixa código malicioso, que pode ser ineficaz contra medidas de mitigação convencionais.
Restringir o uso de scripts, controlar aplicativos do Windows e monitorar o tráfego de saída para reduzir o risco de vazamento de credenciais pode ajudar a mitigar esses ataques.
\nA semana passada se tornou uma das mais malsucedidas para os fabricantes de semicondutores desde…
\nO Centro de Ciências Computacionais do Instituto de Pesquisa Física e Química do Japão (Centro…
\nÀ medida que a inteligência artificial muda o cenário do mercado de segurança cibernética, a…
A fabricante japonesa de chips de memória Kioxia deve pagar à operadora de satélite Viasat…
Os Estados Unidos queriam obter uma parte dos enormes lucros das empresas sul-coreanas de semicondutores…
\nNa seção japonesa da loja online da Apple, os preços dos smartphones aumentaram – isso…