Home SOFTWAREPazite se ove podmukle nove ‘CAPTCHA’ prevare koja vas navodi da instalirate malver

Pazite se ove podmukle nove ‘CAPTCHA’ prevare koja vas navodi da instalirate malver

od Ivan Radojevic

Evo korisnog saveta za računar koji dolazi pravo iz 1995. godine: ne unosite nasumične stvari u Windows Run komandnu traku. Ovo možda zvuči očigledno svakome ko zna šta „Run“ znači u kontekstu PC-a, ali jedna neobično glupa, ali istovremeno genijalna malver prevara se na ovaj način širi internetom. Nije baš toliko glupo koliko zvuči… ali je i dalje prilično glupo.

Prevara ide ovako: Pregledavate neki pomalo sumnjiv sajt ili možda samo običan sajt koji nije dovoljno oprezan u vezi sa sumnjivim oglasima. Pojavljuje se CAPTCHA upozorenje koje vas poziva da kliknete na kućicu kako biste dokazali da niste robot. (Što je pomalo drsko za bilo koji automatizovani alat, ali da ne skrećem s teme). Međutim, umesto da od vas traži da unesete neki besmisleni tekst ili da kliknete na sva polja sa semaforima, daje vam numerisanu listu koraka kako biste dokazali da ste čovek.

MalwareBytes Labs je otkrio jednu takvu CAPTCHA prevaru koja od korisnika zahteva tri neobična koraka. Prvo, pritisnite Windows taster + R. Drugo, pritisnite Ctrl + V. Treće, pritisnite Enter.

Sada, ako koristite Windows makar i kratko vreme, alarm bi trebalo da vam se oglasi. Ispostavlja se da ovaj iskačući prozor za „verifikaciju“ pokušava da vas navede da otvorite Windows Run komandnu traku, nalepite deo teksta koji je sajt potajno dodao u vaš clipboard putem JavaScript-a kada ste kliknuli na „Nisam robot“ i zatim ga pokrenete. Sve to je prilično podmuklo, čak i ako funkcioniše samo na Windows sistemima i kod manje iskusnih korisnika.

Pazite se ove podmukle nove 'CAPTCHA' prevare koja vas navodi da instalirate malver 1

Ali evo u čemu je genijalnost prevare: Tekst koji je sajt kopirao u vaš clipboard počinje sa „I am not a robot – reCAPTCHA Verification ID: XXXX“ ili nečim sličnim. Slučajno, to je tačno onoliko teksta koliko je potrebno da se popuni Run komandna traka u njenom podrazumevanom izgledu. Ono što ne možete da vidite, skriveno van okvira prozora Run, jeste naredba za Mshta koja preuzima određeni fajl sa veb servera.

MalwareBytes izveštava da su ovi fajlovi obično maskirani kao medijski ili HTML fajlovi, ali u stvarnosti je reč o alatu dizajniranom da pronađe vaše lične podatke na sistemu i prosledi ih na udaljenu lokaciju ili o klasičnom trojancu za daljinsku kontrolu.

Ova prevara se oslanja na vašu gotovo automatsku reakciju na CAPTCHA verifikaciju, kao i na nedostatak znanja o osnovama Windows sistema (što je problem kako za osobe koje nisu tehnički potkovane, tako i za mlađe korisnike koji su daleko više navikli na pametne telefone i tablete nego na laptopove), zastareli korisnički interfejs prozora Run komandne trake i slabu sigurnosnu postavku koja omogućava JavaScript-u da se pokreće na nepoznatim sajtovima. Kao što rekoh, istovremeno je glupo i prilično genijalno.

Osnovna sigurnosna podešavanja u Windows 10 ili 11 bi trebalo da označe maliciozne fajlove u trenutku preuzimanja, isto kao i sigurnosni mehanizmi u pregledačima koji zahtevaju potvrdu za JavaScript. Međutim, istraživači iz MalwareBytes-a kažu da su ovu prevaru videli u više različitih varijacija sa raznim zlonamernim sadržajem, što znači da ipak postoje ljudi koji na nju nasedaju.

Banner

Banner

Možda će vam se svideti i