У мережі з’явився новий вид шахрайства, який на перший погляд виглядає цілком невинно. Замість банальної перевірки “Я не робот”, користувачам підсовують підроблену CAPTCHA, яка насправді запускає шкідливий код.
Про це попереджають експерти з кібербезпеки, а перші деталі оприлюднив портал Cyber Security News. За словами фахівців, шахраї підмінили знайомий інтерфейс Google reCAPTCHA на підробку, яка змушує користувачів виконувати дії, небезпечні для комп’ютера.
Як працює атака
Коли людина потрапляє на заражену сторінку, їй пропонують нібито пройти перевірку браузера – “натисніть Windows + R”, “вставте скопійоване”, “натисніть Enter”. Усе виглядає доволі безпечно. Та насправді, під капотом цієї схеми – командний код, який автоматично завантажується в буфер обміну. Він використовує PowerShell для завантаження вірусів або троянів прямо з інтернету.
Особливість атаки – у відсутності файлів на комп’ютері. Вірус працює лише в оперативній пам’яті, тому більшість антивірусів не здатні його вчасно виявити.
Як не потрапити у пастку
Фахівці закликають бути пильними:
- Жодна легітимна CAPTCHA не вимагає натискання клавіш або відкриття командного рядка.
- Варто заборонити доступ сайтів до буфера обміну в налаштуваннях браузера.
- Краще використовувати захищені браузери та антивіруси, які вміють виявляти підозрілу активність у PowerShell.
- Якщо є можливість – встановіть систему виявлення загроз на рівні мережі або кінцевих пристроїв (EDR).
Порада
Якщо на екрані раптово з’являється незнайома CAPTCHA, яка просить щось натиснути або вставити – одразу закривайте вкладку. Це може врятувати вашу систему від серйозної атаки.
Техніка шахраїв еволюціонує щодня, але уважність і трохи цифрової обережності – ваш найкращий захист.
