Sursa poza si informatii: economica.net

Un nou tip de amenințare își face loc în lumea online, prin exploatarea a ceea ce era inițial un instrument de securitate de încredere – testele Captcha. Potrivit experților în securitate cibernetică, aceste teste menite să țină boții la distanță sunt folosite acum ca vehicule pentru malware, apelând la tehnici ingenioase de inginerie socială.

În era digitală, boții controlează o bună parte din traficul de internet. Deși mulți dintre aceștia, cum ar fi crawlerele de la Google, îndeplinesc sarcini esențiale, aproximativ 40% reprezintă pericole potențiale. Aceștia pot lansa atacuri de tip distributed denial-of-service (DDoS), pot accesa conturi compromise folosind parole furate și chiar distribui mesaje instigatoare pe rețelele sociale.

Captcha, un instrument vulnerabilizat

În mod obișnuit, testele Captcha sunt folosite pentru a verifica dacă utilizatorii sunt oameni reali și nu boți rău intenționați. Însă, Phil Muncaster, un specialist al companiei Eset, avertizează că aceste pagini pot fi adesea falsificate. În acest caz, nu doar că nu protejează utilizatorii, dar devin și un punct de acces pentru infractori.

ClickFix, o metodă recent întâlnită, a deschis un nou front în războiul cibernetic. Acesta folosește imagini Captcha false pentru a distribui infostealere, ransomware, troieni sau chiar malware creat de state naționale.

Pericolul inteligenței artificiale

Metodele de phishing, fie prin e-mailuri insidioase, mesaje text sau chat-uri pe rețelele sociale, sunt într-o continuă evoluție datorită inteligenței artificiale generative. Acest tip de AI îmbunătățește calitatea limbajului și capacitatea de a se adapta rapid la diferite limbi, crescând astfel eficiența atacurilor.

Unele pagini web, aparent legitime, pot ascunde coduri periculoase injectate de hackeri. Acest lucru le permite descărcări de malware fără ca utilizatorul să interacționeze sau să fie conștient de ceea ce se întâmplă.

Inovative, dar periculoase

Paginile Captcha falsificate pot depăși testele standard, invitând utilizatorul să execute comenzi dubioase. De exemplu, să deschidă funcția „Run” cu „Windows + R”, introducând comenzi copiate în clipboard fără știrea lui, și să apese „Enter” pentru a finaliza procesul. Rezultatul? Deschiderea ușii către descărcarea malware.

Aceste programe malițioase vizează date sensibile: parole, fișiere din computere, portofele de criptomonede și chiar aplicații. Obiectivul este comercializarea datelor pe dark web sau utilizarea lor pentru fraude de identitate.

Statistici alarmante

Un studiu recent estimează că anul 2024 ar putea vedea peste 23 de milioane de victime ale infostealerelor, majoritatea folosind sisteme de operare Windows. Această tendință alarmantă a scos la iveală furtul a peste două miliarde de date de autentificare.

Alte malware, cum ar fi AsyncRAT, contribuie și ele la amenințări, fiind implicate în 4% dintre incidentele raportate în ultimii ani.

Măsuri de protecție

În fața acestor riscuri, Muncaster recomandă măsuri urgente pentru utilizatorii care suspectează că au căzut pradă unui Captcha fals. Este esențială efectuarea unei scanări antivirus amănunțite, deconectarea de la internet și realizarea unui backup al fișierelor importante. Resetarea la setările de fabrică a sistemului afectat și schimbarea tuturor parolelor sunt pași cruciali. Mai mult, activarea autentificării cu doi factori oferă un nivel suplimentar de protecție.

Cu sediul în Bratislava, compania Eset, fondată în 1992, continuă să fie un jucător de top în domeniul securității cibernetice, activând în peste 180 de țări din întreaga lume.