Hackers usaram páginas CAPTCHA falsas para distribuir vírus para Windows.

Ataques maliciosos revelaram uma vulnerabilidade que permite o uso de páginas CAPTCHA falsas para enganar usuários do Windows e levá-los a executar o malware Stealthy StealC Information Stealer. Este script em PowerShell rouba credenciais de navegador, senhas de carteiras de criptomoedas, contas Steam e Outlook, e envia essas informações e capturas de tela para um servidor de comando e controle usando tráfego HTTP criptografado com RC4.

Fonte da imagem: unsplash.com

À medida que a humanidade mergulha cada vez mais na era da IA ​​(Inteligência Artificial), provar que um usuário da web é humano e não um robô torna-se cada vez mais importante. As verificações CAPTCHA são projetadas para proteger os usuários, prevenir spam e bloquear tentativas de invasão. No entanto, os atacantes estão se tornando cada vez mais astutos e seus métodos mais sofisticados. Uma abordagem conhecida como ClickFix explora a confiança dos usuários do Windows, que acreditam que ações originadas de uma fonte confiável são verificações de segurança de rotina.

Os cibercriminosos usam páginas CAPTCHA falsas e realistas em sites comprometidos. No entanto, em vez de verificações visuais, a página CAPTCHA falsa solicita que o usuário pressione Windows + R (caixa de diálogo Executar), depois Ctrl + V (colar da área de transferência) e, finalmente, Enter como parte do processo de verificação.

Fonte da imagem: Google

Como resultado, usuários desavisados ​​do Windows executam manualmente scripts maliciosos do PowerShell, previamente baixados para a área de transferência por hackers. O script do PowerShell se conecta a um servidor remoto e baixa código malicioso, que pode ser ineficaz contra medidas de mitigação convencionais.

Restringir o uso de scripts, controlar aplicativos do Windows e monitorar o tráfego de saída para reduzir o risco de vazamento de credenciais pode ajudar a mitigar esses ataques.