Поддельные страницы CAPTCHA обманом заставляют пользователей устанавливать вредоносное ПО

Кажется, теперь у нас есть что-то новое, о чем стоит беспокоиться при просмотре веб-страниц. Windows Central сообщает, что хакеры обнаружили новую уязвимость безопасности в Windows, которая позволяет им устанавливать вредоносное программное обеспечение на ваш компьютер через поддельные страницы CAPTCHA.

Хакеры используют поддельные страницы CAPTCHA, которые имитируют стандартные проверки безопасности, чтобы обманом заставить пользователей установить вредоносное программное обеспечение («Stealthy StealC Information Stealer») с помощью команд с клавиатуры.

Как и в случае с другой атакой CAPTCHA, произошедшей в прошлом году, пользователям предлагается нажать кнопку Клавиша Windows + сочетание клавиш R (который запускает приглашение «Выполнить» Windows), а затем Ctrl + В (который вставляет вредоносную команду в командную строку «Выполнить»), а затем Входить (который запускает вредоносную команду). Опытные пользователи Windows должны сразу заметить, что что-то не так, когда страница просит вас открыть окно «Выполнить» Windows и вставить что-то с помощью ярлыка.

В конечном итоге фальшивая страница CAPTCHA загружает команду PowerShell в буфер обмена Windows, которая затем выполняется, когда вы следуете инструкциям. Эта команда PowerShell загружает вредоносное ПО незаметно для вас.

Эксперты по безопасности Level Blue недавно написали, что новая атака может быть использована, среди прочего, для доступа к данным для входа в веб-браузеры, Outlook, учетные записи Steam и криптовалютные кошельки.