Experții trag un semnal de alarmă: malware ascuns în testele Captcha false atacă utilizatorii

Atacatorii cibernetici exploatează ingenios testele de verificare Captcha pentru a răspândi programe malițioase, avertizează producătorul de soluții de securitate informatică Eset, într-o analiză publicată pe blogul său din România. Deși Captcha este conceput pentru a bloca boții, în unele cazuri, acesta devine instrumentul prin care hackerii compromit dispozitivele victimelor.

Cum funcționează capcana Captcha

Phil Muncaster, expert Eset, explică faptul că traficul online este dominat în proporție de peste 50% de boți, iar aproape 40% dintre aceștia au activități periculoase. Captcha este folosit de site-uri pentru a limita accesul automatizat, însă atacatorii creează pagini false, care imită perfect interfețele legitime.

„Boții au multe de explicat. Aceștia reprezintă, acum, peste jumătate din întregul trafic de internet și, deși unii – precum crawlerele și fetcherele web ale Google – au scopuri legitime, aproape două cincimi sunt considerați periculoși. Pot fi exploatați în orice scop, de la postarea de mesaje instigatoare pe rețelele sociale până la lansarea unor atacuri de tip distributed denial-of-service (DDoS) și deturnarea conturilor online folosind, de exemplu, parole compromise anterior”, susține expertul în securitate cibernetică al Eset, Phil Muncaster, într-un articol de specialitate.

Un exemplu recent este tehnica ClickFix, care utilizează imagini Captcha contrafăcute pentru a livra amenințări precum infostealere, ransomware, troieni de acces de la distanță, criptomineri sau malware controlat de grupări afiliate unor state.

De la click aparent inofensiv, la compromiterea completă a sistemului

Victimele pot ajunge pe pagini cu Captcha fals prin linkuri din e-mailuri de tip phishing, mesaje SMS, postări pe rețele sociale sau chiar pe site-uri legitime, infectate cu reclame malițioase. Uneori, descărcarea malware-ului se produce fără nicio acțiune vizibilă din partea utilizatorului.

Pe aceste pagini, în locul sarcinilor obișnuite, victimele pot fi îndemnate să ruleze comenzi periculoase, precum apăsarea combinației „Windows + R” și introducerea unui cod deja copiat în clipboard de către atacatori. Aceste acțiuni pot activa unelte Windows legitime, precum PowerShell sau mshta.exe, pentru a descărca și instala malware suplimentar.

Infostealere și troieni: cele mai frecvente amenințări

Scopul principal al acestor atacuri este instalarea de infostealere — programe capabile să colecteze date sensibile, de la parole și contacte până la portofele de criptomonede. Acestea pot face capturi de ecran, înregistra apăsările de taste și extrage informații din aplicații sau sisteme de operare.

Statisticile arată că, în 2024, peste 23 de milioane de utilizatori au fost victime ale infostealerelor, cu peste două miliarde de date de autentificare furate, majoritatea de pe sisteme Windows. În plus, atacurile Captcha false pot livra și troieni de acces la distanță (RAT), precum AsyncRAT, detectat în 4% dintre incidentele raportate anul trecut.

Măsuri esențiale pentru limitarea pagubelor

Specialiștii recomandă acțiuni rapide în cazul în care un dispozitiv a fost compromis printr-un Captcha fals:

• efectuarea unei scanări antivirus complete;

• deconectarea de la internet și realizarea backup-ului pentru fișiere importante;

• resetarea dispozitivului la setările din fabrică;

• schimbarea tuturor parolelor cu variante complexe și unice, stocate într-un manager de parole;

• activarea autentificării multi-factor (MFA) pentru toate conturile.

Eset avertizează că, odată cu evoluția inteligenței artificiale generative, atacurile de inginerie socială vor deveni și mai sofisticate, reducând șansele utilizatorilor de a detecta la timp o pagină Captcha falsă.