Nove Pretnje: Samoinfekcija Malwareom kroz Lažne CAPTCHA Testove
Prema novim istraživanjima, žrtve sve više zaražavaju svoje uređaje malwareom, a sve to zahvaljujući porastu lažnih CAPTCHA verifikacijskih testova. Ove prevare iskorištavaju rastuću ‘toleranciju na klikove’ korisnika, koji su sve više naviknuti na ‘preskakanje prepreka kako bi se autentificirali online’. Ovo nije prvi put da se spominje ovaj oblik napada; istraživači sigurnosti su slične lažne CAPTCHA stranice koje šire infostealer malware identifikovali još krajem 2024. godine. Međutim, najnovije izvješće o prijetnjama od strane HP-a sada upozorava na rastuću opasnost.
Kako Lažne CAPTCHA Stranice Funkcioniraju?
Korisnici su često preusmjereni na web stranice pod kontrolom napadača, gdje su potom prisiljeni na dovršavanje uvjerljivih, ali lažnih autentifikacijskih izazova. Ove lažne CAPTCHA stranice obično zavode korisnike da pokrenu zlonamjerne PowerShell komande na svojim uređajima, instalirajući Lumma Stealer trojanca za daljinski pristup. Ova popularna infostealer prijetnja može ukrasti širok spektar osjetljivih informacija, uključujući:
- Detalje o preglednicima
- Korisničke vjerodajnice za e-poštu
- Podatke klijenata
- Novčanike za kriptovalute
Dodatne Prijetnje iz Svijeta Malware-a
Lažne CAPTCHA stranice nisu jedina prijetnja koja je otkrivena. Napadači su također mogli pristupiti web kamerama i mikrofonima krajnjih korisnika kroz zabrinjavajuće napade putem socijalnog inženjeringa. Ove metode su najčešće provodili korištenjem open source RAT (Remote Access Trojanci) i XenoRat, čime su zarađivali pristup uređajima, eksfiltrirali podatke i snimali tipkovničke unose.
Kreativne Tehnike za Izbjegavanje Otkrivanja
Napadači su primijetili da isporučuju zlonamjerni JavaScript kod unutar SVG (Scalable Vector Graphics) slika kako bi izbjegli detekciju. Ove slike se ‘po defaultu’ otvaraju u preglednicima, a ugrađeni kod se izvršava, što napadačima pruža dodatne prilike za monetizaciju i kritične mogućnosti daljinskog pristupa alatima.
Patrick Schläpfer, vodeći istraživač prijetnji u HP-ovom Laboratoriju za sigurnost, ističe: “Zajednički aspekt svih ovih kampanja je korištenje obfuskacije i tehnika anti-analize kako bi se usporila istraga.” On dodaje: “Čak i jednostavne, ali učinkovite tehnike izbjegavanja obrane mogu odgoditi detekciju i reakciju timova za sigurnosne operacije, otežavajući tako ispravnu reakciju na provale. Korištenjem metoda kao što su izravni sistemski pozivi, napadači otežavaju sigurnosnim alatima da uhvate zlonamjernu aktivnost, dajući im više vremena da djeluju neprimijećeni i kompromitiraju uređaje žrtava.”
Završna Misao
Ovaj porast lažnih CAPTCHA testova i sličnih prijetnji naglašava važnost digitalne sigurnosti. Korisnici bi trebali biti oprezni pri interakciji s online sadržajem i educirati se o potencijalnim prijetnjama koje vrebaju na internetu. Budite budni i zaštitite svoje uređaje od ovih sveprisutnih malware napada!
