Похоже, у нас появилось еще одно поводов для беспокойства во время работы в интернете. Как сообщает Windows Central, хакеры обнаружили новую уязвимость в Windows, позволяющую им устанавливать вредоносное ПО на ваш компьютер через поддельные страницы CAPTCHA.
Хакеры используют поддельные страницы CAPTCHA, имитирующие стандартные проверки безопасности, чтобы обманом заставить пользователей установить вредоносное ПО («Stealthy StealC Information Stealer») с помощью команд с клавиатуры.
Подобно другой атаке с использованием CAPTCHA в прошлом году, пользователям предлагается нажать сочетание клавиш Windows + R (которое открывает окно «Выполнить» в Windows), затем Ctrl + V (которое вставляет вредоносную команду в окно «Выполнить»), а затем Enter (которое выполняет вредоносную команду). Опытные пользователи Windows должны сразу заметить, что что-то не так, когда страница просит вас открыть окно «Выполнить» в Windows и вставить что-то с помощью сочетания клавиш.
В итоге поддельная страница CAPTCHA загружает команду PowerShell в буфер обмена Windows, которая затем выполняется при выполнении инструкций. Эта команда PowerShell незаметно загружает вредоносное ПО.
Эксперты по безопасности из Level Blue недавно написали, что новая атака может быть использована для получения доступа к учетным данным для входа в веб-браузеры, Outlook, аккаунты Steam и криптовалютные кошельки, среди прочего.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Kristian Kask
