13:08
29/08/2024
La jornada será corta pero concreta. Vemos una nueva forma de ataque. Sus víctimas son personas que resuelven pruebas CAPTCHA. Así es como se ve un CAPTCHA «malicioso»:
Después de hacer clic en el botón, se le pide al usuario que presione «Ganar+R«, entonces «CTRL+VLuego confirmó el entra.
Si la víctima utiliza el sistema operativo Windows y sigue las instrucciones anteriores, ejecutará la línea de comando y ejecutará el comando que el atacante reemplazó en su máquina, cuyo propósito es Descargar e instalar malware. ¿Posibles efectos?
- Robar contraseñas de datos del disco, incluidas cookies,
- Controlar cuentas en sitios de redes sociales,
- Cifrado/pérdida de archivos
- Robo de dinero y de identidad
Explicación técnica del ataque. Haga clic en el botónno soy un robot«Copia el siguiente contenido al portapapeles: powershell.exe-eC [payload_w_base64] Esto es lo que aparecerá en el cuadro de ejecución después de que el usuario presione «CTR+V». Una entrada activará el comando malicioso
¿Qué haces, cómo vives?
Muestre este artículo a sus amigos menos técnicos e infórmeles sobre estos CAPTCHA.. Es cierto que los mecanismos de prueba CAPTCHA se han vuelto más exóticos y ya no se limitan a copiar letras, pero si la prueba CAPTCHA te pide que uses la combinación de teclas «Ganar+REste es un intento de ataque.
Hemos enviado una alerta por correo electrónico sobre este asunto.
Debido a la naturaleza innovadora del ataque, decidimos enviar una CyberAlert a los usuarios de nuestra aplicación móvil CyberAlert. Nuestra aplicación es completamente gratuita y no requiere ningún dato ni registro. Lo único que hace es mostrar advertencias cuando vemos algo en la Internet polaca que podría amenazar la seguridad de sus datos, sus ahorros o su privacidad. Puedes descargar la aplicación desde las tiendas oficiales de Google y Apple o pinchando aquí.
Nos gustaría agradecer a los lectores que nos enviaron URL de sitios web que sirven este CAPTCHA. Gracias a ti podemos advertir a otros sobre posibles acosos. Puede enviarnos informes directamente desde la aplicación CyberAlerts
«Fanático de la música. Solucionador profesional de problemas. Lector. Galardonado ninja de la televisión».
More Stories
Un parche importante para Dragon’s Dogma 2 aborda problemas de CPU, agrega una versión polaca y un nuevo precio en PLN. La guinda del pastel es una gran mejora.
¿Puede la PS5 Pro tener una unidad de disco? La caja sugiere detalles importantes, una jugabilidad prometedora en resolución 4K y 120 fps.
Orange desprecia los 5 PLN – TELEPOLIS.PL