Na radarze pojawił się nowy sposób ataku, którego ofiarą padają osoby rozwiązujące CAPTCHA. Tym razem chodzi o “złośliwą” wersję tego zabezpieczenia, która działa w sposób opisany poniżej:
Po kliknięciu przycisku CAPTCHA użytkownik proszony jest o wciśnięcie kombinacji klawiszy WIN+R, następnie CTRL+V, a na koniec zatwierdzenie Enterem.
Jeśli użytkownik korzysta z systemu Windows i postępuje zgodnie z instrukcjami, uruchamia wiersz poleceń i wykonuje podstępnie wklejoną przez atakującego komendę, która pobiera i instaluje złośliwe oprogramowanie. Skutki mogą być bardzo poważne:
Jak działa ten atak? Po kliknięciu przycisku “I’m not a robot”, złośliwa CAPTCHA kopiuje do schowka komendę w postaci: powershell.exe -eC [payload_w_base64]. Gdy użytkownik wciśnie CTRL+V, wkleja ją do okna uruchomionego wiersza poleceń, a zatwierdzenie Enterem uruchamia złośliwy kod.
