Ataques maliciosos revelaram uma vulnerabilidade que permite o uso de páginas CAPTCHA falsas para enganar usuários do Windows e levá-los a executar o malware Stealthy StealC Information Stealer. Este script em PowerShell rouba credenciais de navegador, senhas de carteiras de criptomoedas, contas Steam e Outlook, e envia essas informações e capturas de tela para um servidor de comando e controle usando tráfego HTTP criptografado com RC4.

Fonte da imagem: unsplash.com

À medida que a humanidade mergulha cada vez mais na era da IA ​​(Inteligência Artificial), provar que um usuário da web é humano e não um robô torna-se cada vez mais importante. As verificações CAPTCHA são projetadas para proteger os usuários, prevenir spam e bloquear tentativas de invasão. No entanto, os atacantes estão se tornando cada vez mais astutos e seus métodos mais sofisticados. Uma abordagem conhecida como ClickFix explora a confiança dos usuários do Windows, que acreditam que ações originadas de uma fonte confiável são verificações de segurança de rotina.

Os cibercriminosos usam páginas CAPTCHA falsas e realistas em sites comprometidos. No entanto, em vez de verificações visuais, a página CAPTCHA falsa solicita que o usuário pressione Windows + R (caixa de diálogo Executar), depois Ctrl + V (colar da área de transferência) e, finalmente, Enter como parte do processo de verificação.

Fonte da imagem: Google

Como resultado, usuários desavisados ​​do Windows executam manualmente scripts maliciosos do PowerShell, previamente baixados para a área de transferência por hackers. O script do PowerShell se conecta a um servidor remoto e baixa código malicioso, que pode ser ineficaz contra medidas de mitigação convencionais.

Restringir o uso de scripts, controlar aplicativos do Windows e monitorar o tráfego de saída para reduzir o risco de vazamento de credenciais pode ajudar a mitigar esses ataques.

admin

Postagens recentes

Os investidores duvidaram do boom da IA ​​- as ações dos fabricantes de chips caíram

\nA semana passada se tornou uma das mais malsucedidas para os fabricantes de semicondutores desde…

42 minutos atrás

Para IA e para “quants”: supercomputadores RIKYU e ROQUO baseados em NVIDIA GB200 NVL4 entraram em operação no Japão

\nO Centro de Ciências Computacionais do Instituto de Pesquisa Física e Química do Japão (Centro…

42 minutos atrás

A Microsoft está desenvolvendo o Project Perception, sua resposta aos mitos antrópicos

\nÀ medida que a inteligência artificial muda o cenário do mercado de segurança cibernética, a…

1 hora atrás

Os EUA queriam “sua parte” nos lucros excessivos dos fabricantes de chips coreanos

Os Estados Unidos queriam obter uma parte dos enormes lucros das empresas sul-coreanas de semicondutores…

4 horas atrás

A Apple aumentou os preços do iPhone, mas até agora apenas no Japão

\nNa seção japonesa da loja online da Apple, os preços dos smartphones aumentaram – isso…

4 horas atrás