Nova grožnja na spletu: zlonamerna CAPTCHA preverjanja
Spletni uporabniki so na udaru nove vrste kibernetskih napadov, pri katerih zlonamerne spletne strani zahtevajo, da obiskovalci potrdijo, da niso roboti. Po zaključku CAPTCHA preverjanja pa sledijo navodila za pritisk posebnih kombinacij tipk, kar vodi do okužbe računalnika z nevarnim virusom, ki krade osebne podatke. SI-CERT, nacionalni odzivni center za kibernetsko varnost, opozarja, da se je število tovrstnih napadov od druge polovice leta 2024 do danes močno povečalo.
Kako poteka napad?
Po besedah SI-CERT, prvi korak napada vključuje zlonamerno kodo, ki je nameščena na okuženi spletni strani. Obiskovalci so pozvani, da opravijo CAPTCHA preverjanje, ki na prvi pogled izgleda povsem običajno, na primer z izbiranjem slik avtomobilov. Vendar se po tem koraku prikaže napaka, ki zahteva, da uporabniki pritisnejo kombinacijo tipk Win + R, Ctrl + V in Enter.
Te tipke v operacijskem sistemu Windows odprejo okno za vnos ukaza, prilepijo vsebino odložišča in zaženejo vpisani ukaz. S tem postopkom uporabnik nevede zažene zlonamerno kodo, ki okuži računalnik.
Trojanski konj Lumma Stealer
Najpogosteje se pri teh napadih prenese trojanski konj iz družine Lumma Stealer. Ta je specializiran za krajo osebnih, finančnih in avtentikacijskih podatkov, vključno z gesli, zgodovino brskanja, spletnimi piškotki in podatki o kriptodenarnicah. SI-CERT poudarja, da omenjena kombinacija tipk povzroči okužbo le na sistemih z operacijskim sistemom Windows.
“Lumma Stealer deluje izredno hitro in lahko že v nekaj sekundah po zagonu napadalcem pošlje ukradene podatke iz sistema, nekatere različice pa se po tej aktivnosti tudi v celoti izbrišejo iz sistema,” opozarja SI-CERT.
Kako ukrepati v primeru okužbe?
Če ste izvedli omenjeno kombinacijo tipk, je vaš računalnik verjetno okužen. SI-CERT svetuje, da nemudoma zamenjate vsa gesla in druge poverilnice, shranjene v brskalnikih in upravljalnikih gesel. Če imate shranjene kriptodenarnice, prenesite sredstva na nove denarnice na neokuženem sistemu.
Ker virus Lumma Stealer lahko po kraji podatkov izbriše svoje sledi, SI-CERT priporoča varnostno kopiranje vseh podatkov in ponastavitev sistema na tovarniške nastavitve.
Povečana previdnost na spletu
V zadnjem času opažamo porast spletnih prevar, zato je previdnost na spletu ključnega pomena. Uporabniki morajo biti vedno pozorni na nenavadne zahteve spletnih strani in ne smejo slepo slediti navodilom, ki zahtevajo pritisk specifičnih kombinacij tipk.
Spletno uredništvo Naša Primorska
