13:08
29/08/2024
La jornada será corta pero concreta. Vemos una nueva forma de ataque. Sus víctimas son personas que resuelven pruebas CAPTCHA. Así es como se ve un CAPTCHA «malicioso»:
Después de hacer clic en el botón, se le pide al usuario que presione «Ganar+R«, entonces «CTRL+VLuego confirmó el entra.
Si la víctima utiliza el sistema operativo Windows y sigue las instrucciones anteriores, ejecutará la línea de comando y ejecutará el comando que el atacante reemplazó en su máquina, cuyo propósito es Descargar e instalar malware. ¿Posibles efectos?
- Robar contraseñas de datos del disco, incluidas cookies,
- Controlar cuentas en sitios de redes sociales,
- Cifrado/pérdida de archivos
- Robo de dinero y de identidad
Explicación técnica del ataque. Haga clic en el botónno soy un robot«Copia el siguiente contenido al portapapeles: powershell.exe-eC [payload_w_base64] Esto es lo que aparecerá en el cuadro de ejecución después de que el usuario presione «CTR+V». Una entrada activará el comando malicioso
¿Qué haces, cómo vives?
Muestre este artículo a sus amigos menos técnicos e infórmeles sobre estos CAPTCHA.. Es cierto que los mecanismos de prueba CAPTCHA se han vuelto más exóticos y ya no se limitan a copiar letras, pero si la prueba CAPTCHA te pide que uses la combinación de teclas «Ganar+REste es un intento de ataque.
Hemos enviado una alerta por correo electrónico sobre este asunto.
Debido a la naturaleza innovadora del ataque, decidimos enviar una CyberAlert a los usuarios de nuestra aplicación móvil CyberAlert. Nuestra aplicación es completamente gratuita y no requiere ningún dato ni registro. Lo único que hace es mostrar advertencias cuando vemos algo en la Internet polaca que podría amenazar la seguridad de sus datos, sus ahorros o su privacidad. Puedes descargar la aplicación desde las tiendas oficiales de Google y Apple o pinchando aquí.
Nos gustaría agradecer a los lectores que nos enviaron URL de sitios web que sirven este CAPTCHA. Gracias a ti podemos advertir a otros sobre posibles acosos. Puede enviarnos informes directamente desde la aplicación CyberAlerts
«Fanático de la música. Solucionador profesional de problemas. Lector. Galardonado ninja de la televisión».
More Stories
Debido a las malas ventas de Star Wars: Outlaws, Ubisoft está sufriendo una gran pérdida. Assassin’s Creed: Shadows viene al rescate
¿Cómo será la próxima generación de procesadores móviles?
El material absorbe el 99%. Drizas. Incluyendo redes 5G y 6G