Perfidna igra hakera: Kada načine ovaj potez, žrtva sama otvara "vrata" za instalaciju virusa, ne nasedajte

Foto: Unsplash

• Nakon toga izmanipulisani korisnik nesvesno kopira zlonamerni kod na svoj uređaj i pokreće njegovo izvršavanje

• Iz Nacionalnog CERT-a savetuju preduzimanje 4 koraka

• CAPTCHA verifikacija inače se koristi za potvrđivanje identiteta korsnika

Godinama je jedan od načina na koji veb-stranice proveravaju da li je s druge strane ekrana zaista čovek, a ne neki algoritam ili bot, korišćenje CAPTCHA verifikacije.

Radi se o dodatnom koraku provere u kojem se od korisnika traži da unese kombinaciju slova ili brojeva koji se pojavljuju na ekranu ili da klikne na određene objekte koji se nalaze na fotografiji na ekranu.

Međutim, kako prenosi TheHackweNews, a citira CERT, stručnjaci za sajber bezbednost primetili su novu malver kampanju u kojoj hakeri upravo CAPTCHA koriste za širenje svog zlonamernog programa.

Kako objašnjavaju, prvi korak je fišing, kojim se žrtva putem lažnog linka dovodi na lažnu internet stranicu (putem oglasa, mejlova ili drugih kompromitovanih stranica). Potom se pojavljuje prozor u kojem se od korisnika traži da pomoću CAPTCHA verifikacije dokaže da nije robot.

Međutim, CAPTCHA u ovom slučaju ne zahteva unos slova ili brojeva niti klikanje po slici. Hakeri su osmislili "CAPTCHA" koja od žrtve traži da pritisne određenu kombinaciju tastera na tastaturi.

Pritiskom na te tastere, žrtva zapravo sama otvara "vrata" za instalaciju malvera na svoj računar, jer time pokreće program za unos komandnih linija. Nakon toga, nesvesno kopira zlonamerni kod na svoj uređaj i pokreće njegovo izvršavanje. Na taj način, računar postaje zaražen malverom Lumma Stealer, koji se koristi za krađu osetljivih podataka, uključujući kolačiće, pristupne podatke i finansijske informacije iz različitih internet pregledača.

Problem je što žrtva sama preuzima malver direktno na računar, čime zaobilazi standardne mere zaštite.

Iz tog razloga, CERT savetuje korisnike da budu oprezni i da:

• Razmisle o legitimnosti zahteva koji im je postavljen
• Ne pritiskaju kombinacije tastera ako nisu sigurni šta rade
• Koriste verifikaciju u dva koraka
• Instaliraju antivirusni program

Ukoliko ste postali žrtva ove prevare, potrebno je očistiti računar i ukloniti sve faktore kompromitacije. Takođe, promenite lozinke (koristeći nek kompromitovani računar). Ako ste unosili podatke bankovne kartice, kontaktirajte svoju banku kako bi se preduzele sve neophodne mere za zaštitu vašeg računa.

CERT poziva korisnike da, ukoliko se susretnu sa ovakvim ili bilo kojim drugim sajber incidentom, slučaj prijave Nacionalnom CERT-u.

(Ubrzanje.rs/Zimo)