Как преступники используют CAPTCHA для распространения вредоносного ПО

Мы склонны больше доверять веб-сайту, если на нём есть CAPTCHA, поскольку это создает ощущение профессионализма и безопасности. К сожалению, злоумышленники это понимают и создают фальшивые CAPTCHA, которые могут заразить ваш компьютер вредоносным ПО.

По данным компании McAfee, мошенники начали использовать CAPTCHA против людей, добавляя их на вредоносные сайты. Когда человек заходит на такой сайт, появляется поддельная CAPTCHA, заставляя пользователя думать, что он попал на безопасный и надёжный ресурс.

В примере, который рассмотрела McAfee, атака начинается, когда кто-то ищет в Google пиратскую копию видеоигры. Это может быть либо поиск взлома для игры, либо скачивание самого исполняемого файла. В любом случае, мошенники создают сайт, якобы предлагающий то, что ищет пользователь, но на самом деле он настроен для загрузки вредоносного ПО на компьютер жертвы. Это один из реальных рисков, связанных с загрузкой пиратских игр.

Когда жертва посещает вредоносный сайт, ей показывается фальшивая CAPTCHA. Она выглядит очень похоже на те CAPTCHA, которые вы видите на легитимных сайтах, поэтому у большинства людей это не вызывает подозрений. Когда пользователь пытается подтвердить, что он не робот, сайт сообщает, что нужно выполнить ещё одно действие, чтобы получить доступ. Он просто просит нажать Win + R, затем CTRL + V, а потом нажать Enter.

Этот список инструкций может показаться странным, но есть причина, почему сайт просит это сделать. Когда пользователь нажимает кнопку CAPTCHA "Я не робот", сайт загружает вредоносный PowerShell-скрипт в буфер обмена. Сам по себе он не может запуститься, поэтому сайт просит пользователя открыть окно "Выполнить" (Win + R), вставить скрипт (CTRL + V) и нажать Enter для его выполнения.

Используя PowerShell для загрузки вредоносного ПО, мошенники могут обойти антивирусы или другие системы безопасности на вашем компьютере. Этот код загружает программу Lumma Stealer, которая начинает красть личную информацию с устройства жертвы.

Лучший способ избежать этого трюка — никогда не доверять слепо мерам безопасности. Всегда учитывайте, на каком сайте вы находитесь, и зачем он использует инструмент безопасности, прежде чем следовать каким-либо инструкциям. Возможно, это попытка ввести вас в заблуждение.

Как минимум, CAPTCHA никогда не попросит вас скачать файл или выполнить команду на вашем компьютере. Если для дополнительной проверки сайт что-то требует, это обычно будет головоломка — вы наверняка видели варианты, где нужно выбрать изображения с автобусами или переместить пазл в нужное место. Если CAPTCHA просит вас сделать что-то на вашем компьютере, велика вероятность, что она является вредоносной.

Мошенники постоянно придумывают новые способы заразить вашу систему вредоносным ПО, поэтому нужно быть начеку и избегать поддельных CAPTCHA. Если быть внимательным, можно защититься от этой опасной атаки.