Προσοχή: Νέο CAPTCHA Malware – Δείτε πώς να προστατευτείτε! Πρόσφατα, μια επίθεση malware εκμεταλλεύεται τη συνηθισμένη διαδικασία CAPTCHA για την κλοπή δεδομένων από ανυποψίαστα θύματα. Όπως περιγράφει η γνωστή εταιρεία ασφαλείας Malwarebytes σε μια νέα αναφορά της, αυτό το σχήμα βασίζεται στο γεγονός ότι οι άνθρωποι συχνά ακολουθούν τα βήματα ενός CAPTCHA χωρίς να σκέφτονται πολύ.
Προσοχή: Νέο CAPTCHA Malware – Δείτε πώς να προστατευτείτε!
Πώς λειτουργεί η επίθεση του CAPTCHA Malware;
Όταν επισκέπτεστε έναν ιστότοπο που υπόσχεται δωρεάν ταινίες, μουσική, εικόνες, ειδήσεις ή άλλο ενδιαφέρον περιεχόμενο, ξαφνικά εμφανίζεται ένα CAPTCHA, ζητώντας να αποδείξετε ότι δεν είστε ρομπότ. Επειδή έχουμε συνηθίσει σε αυτά τα αιτήματα, οι περισσότεροι άνθρωποι δεν θα δώσουν ιδιαίτερη προσοχή.
Ωστόσο, αντί για ένα συνηθισμένο CAPTCHA που σας ζητά να επιλέξετε εικόνες ή να αναγνωρίσετε παραμορφωμένα γράμματα, αυτό το CAPTCHA εμφανίζει διαφορετικές οδηγίες. Σε αυτό το σημείο, πιο έμπειροι χρήστες μπορεί να καταλάβουν ότι κάτι δεν πάει καλά και να φύγουν από τον ιστότοπο. Όμως οι κυβερνοεγκληματίες δεν στοχεύουν έμπειρους χρήστες – προσπαθούν να εξαπατήσουν όσους είναι λιγότερο προσεκτικοί. Ακόμα και ένας έμπειρος χρήστης μπορεί να πέσει θύμα αν βιάζεται ή δεν είναι αρκετά προσεκτικός.
Αν ακολουθήσετε τα βήματα, ο ιστότοπος αντιγράφει μια συμβολοσειρά κειμένου στο πρόχειρο του Windows. Κανονικά, πρέπει να δώσετε άδεια για κάτι τέτοιο, αλλά την έχετε ήδη δώσει κάνοντας κλικ στο πλαίσιο επιλογής στην πρώτη οθόνη του CAPTCHA.
Όπως φαίνεται στο πεδίο Run των Windows, το κείμενο μπορεί να φαίνεται αθώο:
“I’m not a robot — reCAPTCHA Verification ID: 8253.”
Όμως στο παρασκήνιο, μια άλλη συμβολοσειρά εκτελεί μια κρυφή εντολή Mshta.exe. Αυτή είναι μια κανονική εντολή για την εκτέλεση κώδικα, αλλά οι χάκερ μπορούν να τη χρησιμοποιήσουν για να κατεβάσουν και να εγκαταστήσουν malware.
Σε αυτή την περίπτωση, το Mshta.exe κατεβάζει ένα κακόβουλο αρχείο από τον ιστότοπο. Το όνομα του αρχείου μπορεί να φαίνεται συνηθισμένο, με επεκτάσεις όπως mp3, mp4, jpg, jpeg, swf ή html. Όμως το αρχείο περιέχει μια κωδικοποιημένη εντολή PowerShell, η οποία κατεβάζει και εκτελεί ένα πρόγραμμα malware.
Στο παρελθόν, το malware που κατέβαινε ήταν κυρίως το Lumma Stealer, ένας ιός που κλέβει πληροφορίες. Όμως πρόσφατα, οι επιτιθέμενοι χρησιμοποιούν το SecTopRAT. Και τα δύο προγράμματα έχουν σχεδιαστεί για να μολύνουν τον υπολογιστή σας και να κλέβουν ευαίσθητα δεδομένα.
Πώς να προστατευθούμε από το CAPTCHA Malware;
Εκτός από το να γνωρίζετε αυτές τις τακτικές, μπορείτε να λάβετε μερικά προληπτικά μέτρα:
✅ Μην ακολουθείτε οδηγίες από ύποπτους ιστότοπους χωρίς να τις αξιολογήσετε προσεκτικά.
✅ Χρησιμοποιήστε ένα πρόγραμμα ασφαλείας και μια επέκταση περιηγητή που μπλοκάρει κακόβουλους ιστότοπους και σενάρια.
✅ Απενεργοποιήστε την JavaScript αν επισκέπτεστε άγνωστους ιστότοπους.
- Στην επίθεση που περιγράφει η Malwarebytes, η πρόσβαση στο πρόχειρο έγινε μέσω μιας λειτουργίας JavaScript. Αν η JavaScript είναι απενεργοποιημένη, η επίθεση αποτυγχάνει.
- ⚠ Προσοχή: Η απενεργοποίηση της JavaScript μπορεί να προκαλέσει δυσλειτουργία σε πολλούς κανονικούς ιστότοπους.
Πώς να απενεργοποιήσετε την JavaScript;
🔹 Στον Google Chrome
• Μεταβείτε στις Ρυθμίσεις > Απόρρητο και ασφάλεια > Ρυθμίσεις ιστότοπου.
• Κάντε κλικ στην επιλογή JavaScript και αλλάξτε την σε Απενεργοποίηση JavaScript για όλους τους ιστότοπους.
• Μπορείτε να προσθέσετε εξαιρέσεις για συγκεκριμένους ιστότοπους.
🔹 Στον Microsoft Edge
• Μεταβείτε στις Ρυθμίσεις > Cookies και Δικαιώματα ιστότοπου > JavaScript.
• Απενεργοποιήστε την επιλογή Επιτρέπεται και προσθέστε εξαιρέσεις για ιστότοπους όπου θέλετε να λειτουργεί η JavaScript.
🔹 Στον Mozilla Firefox
• Θα χρειαστείτε μια επέκταση ή την επεξεργασία διαμόρφωσης:
- Πληκτρολογήστε about:config στη γραμμή διευθύνσεων και αποδεχτείτε τον κίνδυνο για να συνεχίσετε.
- Αναζητήστε javascript.enabled και κάντε διπλό κλικ πάνω του για να αλλάξει από true σε false.
