Diario Bernabéu

Encuentra toda la información nacional e internacional sobre españa. Selecciona los temas sobre los que quieres saber más

» ⚠️ Tenga cuidado con estos CAPTCHA — Niebezpiecznik.pl —

» ⚠️ Tenga cuidado con estos CAPTCHA — Niebezpiecznik.pl —

13:08
29/08/2024

La jornada será corta pero concreta. Vemos una nueva forma de ataque. Sus víctimas son personas que resuelven pruebas CAPTCHA. Así es como se ve un CAPTCHA «malicioso»:

Después de hacer clic en el botón, se le pide al usuario que presione «Ganar+R«, entonces «CTRL+VLuego confirmó el entra.

Si la víctima utiliza el sistema operativo Windows y sigue las instrucciones anteriores, ejecutará la línea de comando y ejecutará el comando que el atacante reemplazó en su máquina, cuyo propósito es Descargar e instalar malware. ¿Posibles efectos?

  • Robar contraseñas de datos del disco, incluidas cookies,
  • Controlar cuentas en sitios de redes sociales,
  • Cifrado/pérdida de archivos
  • Robo de dinero y de identidad

Explicación técnica del ataque. Haga clic en el botónno soy un robot«Copia el siguiente contenido al portapapeles: powershell.exe-eC [payload_w_base64] Esto es lo que aparecerá en el cuadro de ejecución después de que el usuario presione «CTR+V». Una entrada activará el comando malicioso

¿Qué haces, cómo vives?

Muestre este artículo a sus amigos menos técnicos e infórmeles sobre estos CAPTCHA.. Es cierto que los mecanismos de prueba CAPTCHA se han vuelto más exóticos y ya no se limitan a copiar letras, pero si la prueba CAPTCHA te pide que uses la combinación de teclas «Ganar+REste es un intento de ataque.

Hemos enviado una alerta por correo electrónico sobre este asunto.

Debido a la naturaleza innovadora del ataque, decidimos enviar una CyberAlert a los usuarios de nuestra aplicación móvil CyberAlert. Nuestra aplicación es completamente gratuita y no requiere ningún dato ni registro. Lo único que hace es mostrar advertencias cuando vemos algo en la Internet polaca que podría amenazar la seguridad de sus datos, sus ahorros o su privacidad. Puedes descargar la aplicación desde las tiendas oficiales de Google y Apple o pinchando aquí.

READ  Juegos de Amazon Prime. 7 juegos gratis en marzo

Nos gustaría agradecer a los lectores que nos enviaron URL de sitios web que sirven este CAPTCHA. Gracias a ti podemos advertir a otros sobre posibles acosos. Puede enviarnos informes directamente desde la aplicación CyberAlerts