Хакеры используют поддельные CAPTCHA для распространения вредоносного ПО

Хакеры маскируют вирус под CAPTCHA и заставляют пользователей Windows самим запускать вредоносный код Злоумышленники используют поддельные страницы CAPTCHA чтобы обманом заставить пользователей Windows запустить опасный скрипт PowerShell Вместо привычной проверки я не робот фейковая страница предлагает нажать Win R Ctrl V Enter В этот момент пользователь фактически сам запускает вредоносный код заранее загруженный в буфер обмена Вирус Stealthy StealC похищает данные браузера пароли от криптокошельков учетные записи Steam и Outlook и отправляет их на удалённый сервер в зашифрованном виде Схема известна как ClickFix и рассчитана на доверие к рутинной проверке безопасности Подписывайтесь на arkanewsagency

Хакеры начали атаковать пользователей Windows через фейковые CAPTCHA Схема простая На сайте появляется проверка Cloudflare но вместо обычных картинок пользователя просят нажать Win R вставить текст нажать Enter В буфер обмена уже подставлена PowerShell команда После запуска она скачивает и устанавливает вредонос StealC Что происходит дальше кража паролей из браузеров доступ к Outlook и почте выгрузка криптокошельков данные Steam и других сервисов системная информация и скриншоты Почему это опасно Файл не скачивается вручную Пользователь сам запускает вредонос защита часто не срабатывает Метод называется ClickFix и он активно распространяется потому что выглядит как обычная проверка безопасности Главный вывод Если сайт просит выполнить что то через Win R PowerShell или Terminal это почти наверняка атака Сегодня главный вектор взлома не уязвимости системы а доверие пользователя www windowscentral com microsoft windows windows pc targeted by hackers in a fake captcha scam linux education

Капча может украсть пароли и криптокошельки хакеры научились превращать проверку на робота во вредоносную атаку Всё выглядит как обычный тест но вместо выбора картинок предлагают инструкцию нажать Win R затем Ctrl V и зафиналить кнопкой Enter В итоге пользователь просто копирует вредоносную команду из буфера обмена и скачивает троян Так могут украсть пароли из браузера данные Steam Outlook и криптокошельков При этом фейковая капча может оказаться на любом сайте Хакеры ставят их на уже скомпроментированные страницы которым пользователи доверяют С этого момента странным капчам не доверяем

Мошенники подменяют CAPTCHA проверки на фейковые страницы чтобы заставить пользователей Windows запустить вредоносные скрипты и украсть пароли криптокошельки и другую конфиденциальную информацию

Хакеры научились воровать пароли и данные от криптокошельков при помощи капчи Устроена такая схема максимально просто вместо выбора картинок для прохождения капчи пользователю предлагают нажать Win R Ctrl V и кнопку Enter Для рядового пользователя эта проверка на робота выглядит совершенно обычно но на деле комбинация команд позволяет злоумышленникам установить троян на ПК юзера его же руками А если вы думаете что это уж слишком очевидно и на такое никто не поведётся то вы сильно ошибаетесь