Пользователи Windows 10 и Windows 11 сталкиваются с новой и тревожной угрозой, как сообщают эксперты по безопасности из McAfee. Последнее предупреждение касается сложного метода атаки, который эксплуатирует знакомые всплывающие окна CAPTCHA, традиционно используемые для различения человеческих пользователей и автоматических ботов.
Большинство пользователей ноутбуков хорошо знакомы с этими CAPTCHA запросами, часто появляющимися в виде простого шага проверки с вопросом: «Вы человек?». Хотя эти уведомления стали рутинной частью онлайн-взаимодействий, теперь они манипулируются киберпреступниками для распространения вредоносного ПО, крадущего данные.
Согласно данным McAfee Labs, атака начинается с обманчивого окна CAPTCHA, которое появляется во время обычных сеансов браузинга. На первый взгляд, это всплывающее окно кажется безобидным, но оно скрывает злонамеренные намерения. Как только пользователь нажимает кнопку «Я не робот», вредоносный скрипт PowerShell копируется в их буфер обмена. Затем пользователи проходят через серию простых инструкций для выполнения скрипта, невольно позволяя вредоносному ПО проникнуть в их системы.
Угроза не ограничивается поддельными веб-сайтами; McAfee также сообщает, что злоумышленники распространяют электронные письма с ссылками на эти вредоносные сайты, где происходит тот же самый коварный процесс установки.
Меры предосторожности
«Используя поддельные страницы CAPTCHA, злоумышленники обманывают пользователей, заставляя их выполнять вредоносные скрипты, которые обходят обнаружение, что в конечном итоге приводит к установке вредоносного ПО», — объяснили в McAfee. Сложность этих атак усугубляется использованием многоуровневого шифрования, что усложняет как обнаружение, так и анализ, делая их более изощренными и трудными для предотвращения.
Для тех, кто обеспокоен этой новой угрозой, разумно принять меры предосторожности:
- Избегайте неофициальных веб-сайтов или страниц, предлагающих бесплатные потоки или скидки на загрузку игр.
- Всегда проверяйте URL-адреса в электронных письмах, особенно от неизвестных или неожиданных источников.
- Ограничьте использование скриптов на основе буфера обмена и отключите автоматическое выполнение скриптов на своих устройствах.
- Держите антивирусные решения обновленными и убедитесь, что они активно сканируют потенциальные угрозы.
Бдительность и информированность являются ключевыми в навигации по этому развивающемуся ландшафту киберугроз, особенно по мере того как злоумышленники продолжают совершенствовать свои тактики.