13:08
29/08/2024
La jornada será corta pero concreta. Vemos una nueva forma de ataque. Sus víctimas son personas que resuelven pruebas CAPTCHA. Así es como se ve un CAPTCHA «malicioso»:
Después de hacer clic en el botón, se le pide al usuario que presione «Ganar+R«, entonces «CTRL+VLuego confirmó el entra.
Si la víctima utiliza el sistema operativo Windows y sigue las instrucciones anteriores, ejecutará la línea de comando y ejecutará el comando que el atacante reemplazó en su máquina, cuyo propósito es Descargar e instalar malware. ¿Posibles efectos?
- Robar contraseñas de datos del disco, incluidas cookies,
- Controlar cuentas en sitios de redes sociales,
- Cifrado/pérdida de archivos
- Robo de dinero y de identidad
Explicación técnica del ataque. Haga clic en el botónno soy un robot«Copia el siguiente contenido al portapapeles: powershell.exe-eC [payload_w_base64] Esto es lo que aparecerá en el cuadro de ejecución después de que el usuario presione «CTR+V». Una entrada activará el comando malicioso
¿Qué haces, cómo vives?
Muestre este artículo a sus amigos menos técnicos e infórmeles sobre estos CAPTCHA.. Es cierto que los mecanismos de prueba CAPTCHA se han vuelto más exóticos y ya no se limitan a copiar letras, pero si la prueba CAPTCHA te pide que uses la combinación de teclas «Ganar+REste es un intento de ataque.
Hemos enviado una alerta por correo electrónico sobre este asunto.
Debido a la naturaleza innovadora del ataque, decidimos enviar una CyberAlert a los usuarios de nuestra aplicación móvil CyberAlert. Nuestra aplicación es completamente gratuita y no requiere ningún dato ni registro. Lo único que hace es mostrar advertencias cuando vemos algo en la Internet polaca que podría amenazar la seguridad de sus datos, sus ahorros o su privacidad. Puedes descargar la aplicación desde las tiendas oficiales de Google y Apple o pinchando aquí.
Nos gustaría agradecer a los lectores que nos enviaron URL de sitios web que sirven este CAPTCHA. Gracias a ti podemos advertir a otros sobre posibles acosos. Puede enviarnos informes directamente desde la aplicación CyberAlerts
«Fanático de la música. Solucionador profesional de problemas. Lector. Galardonado ninja de la televisión».
More Stories
11bit Studios satisfará la demanda de los fanáticos de Frostpunk. La secuela de la estrategia polaca recibirá un post importante cuando se estrene
Razer tiene un nuevo controlador. Sin embargo, el precio es mortal.
Orígenes. Un bonito regreso a los clásicos del género.