Mislili ste da ste bezbedni? Hakeri smislili novi način za krađu podataka

Godinama je jedan od načina kako veb stranice proveravaju da je s druge strane ekrana zaista čovek, a ne nekakav algoritam ili bot, korišćenjem CAPTCHA verifikacije. 

Radi se o dodatnom koraku provere u kojem se od korisnika traži da upiše kombinaciju slova ili brojeva koji se pojavljuju na ekranu ili da klikne na određene predmete koji se nalaze na fotografiji na ekranu. 

Ali, kako javlja TheHackweNews, a prenosi CERT, stručnjaci za sajber bezbednost uočili su novu malver kampanju, u kojoj hakeri iskorišćavaju upravo CAPTCHA za širenje svog zlonamernog programa. 

Kako pojašnjavaju, prvi korak je phishing pomoću kojeg žrtvu dovode putem lažnog linka na lažnu internet stranicu (putem oglasa, e-mailova, drugih kompromitovanih stranica). Potom se pojavljuje prozor u kojem se od njih traži da pomoću CAPTCHA dokažu da nisu roboti. 

• Sajber napadi uz pomoć AI: Evropol upozorava na velike opasnosti VIDEO
• Procureli logovi: Da li je zloglasna banda povezana sa ruskim vlastima?
• Hakeri imitiraju poznati sajt: Oprezno, sigurno ga i vi koristite
• Postao je haker sa 13 godina: Sa 20 je izvršio jeziv sajber-zločin

Međutim, CAPTCHA koju je potrebno da popune ne zahteva ispunjavanje nikakvih slova ili brojki ili kliktanje po fotografiji. Hakeri su osmisli "CAPTCHA" koja od žrtve traži da pritisne određenu kombinaciju tastera na tastaturi. 

Pritiskom kombinacije tih tastera, žrtva zapravo sama otvara "vrata" za instaliranje malvera na svoj računar, jer pokreće program za upisivanje linija za izvršavanje naredbi. Potom, ne znajući, kopiraju zlonamerni kod na svoj računar i pokreću njegovo izvršavanje. Time svoj računar zaraze malverom Lumma Stealer, koji se koristi za krađu osetljivih podataka, uključujući kolačiće, akreditive i finansijske podatke iz različitih internet pregledača.

Problem je što žrtva sama pokreće preuzimanje malvera direktno na računar i tako zaobilazi standardne načine zaštite. 

Zato iz CERT-a pozivaju na oprez i savetuju da korisnici: 

• Razmisle o legitimnosti zahteva koji im je postavljen
• Ne pritiskaju kombinacije tastera za koje nisu sigurni šta rade
• Koriste dvofaktorsku autentifikaciju
• Koriste antivirus program

Ako ste postali žrtva ove prevare, potrebno je da očistite računar i pobrinete se da svi faktori kompromitovanja budu uklonjeni, potrebno je promeniti lozinke (korišćenjem nekompromitovanog računara), ako ste unosili podatke bankarske kartice, kontaktirajte banku kako bi se preduzele sve potrebne radnje za zaštitu vašeg naloga, ističu iz CERT-a i pozivaju korisnike da, ako naiđu na ovakav ili bilo koji drugi sajber incident, sve prijave Nacionalnom CERT-u.