Пользователи Windows 10 и Windows 11 сталкиваются с новой киберугрозой, требующей немедленного внимания. Эксперты по безопасности из McAfee выразили обеспокоенность по поводу инновационного метода атаки, который использует знакомые всплывающие окна CAPTCHA для распространения вредоносного ПО.
Понимание угрозы
Для многих пользователей интернета проверки CAPTCHA стали рутинной частью онлайн-взаимодействий, служа вратарем для подтверждения присутствия человека. Однако эти проверки "Вы человек?" теперь захвачены киберпреступниками, стремящимися проникнуть в устройства с помощью вредоносного ПО, крадущего данные. Лаборатория McAfee обнаружила, что это обман начинается с поддельного интерфейса CAPTCHA, который появляется во время обычного веб-серфинга. То, что кажется безобидным всплывающим окном, на самом деле может скрывать значительную угрозу.
Когда появляется это мошенническое всплывающее окно, оно обычно содержит опцию "Я не робот". Выбор этой, казалось бы, невинной кнопки непреднамеренно запускает серию вредоносных действий. Щелчок копирует опасный сценарий PowerShell в буфер обмена пользователя, который затем вводится в заблуждение и выполняет его, следуя инструкциям на экране. Эта схема не ограничивается поддельными веб-сайтами; она также распространяется через электронные письма от злоумышленников, приводя пользователей к тому же опасному пути.
McAfee подробно описывает механику этой сложной атаки: "Используя поддельные страницы CAPTCHA, злоумышленники обманывают пользователей, заставляя их выполнять вредоносные сценарии, которые обходят обнаружение и в конечном итоге приводят к установке вредоносного ПО." Сложность этих атак еще больше усложняется использованием многоуровневого шифрования, что делает обнаружение и анализ все более сложными.
Защита себя
Чтобы защититься от этой новой киберугрозы, пользователям рекомендуется проявлять осторожность. Вот несколько практических шагов, которые следует учитывать:
- Избегайте неофициальных веб-сайтов или страниц, обещающих бесплатные трансляции или скидки на загрузку игр.
- Тщательно проверяйте URL-адреса в электронных письмах, особенно от неизвестных или неожиданных источников.
- Ограничьте использование сценариев на основе буфера обмена и отключите автоматическое выполнение сценариев, когда это возможно.
- Убедитесь, что ваше антивирусное программное обеспечение обновлено и активно отслеживает потенциальные угрозы.
Оставаясь бдительными и информированными, пользователи могут лучше защитить себя от этого развивающегося ландшафта киберугроз.