Внимавайте с тази нова хитра „CAPTCHA“, която ще ви подмами да инсталирате зловреден софтуер на компютъра си
Един компютърен съвет от 1995 година: не въвеждайте случайни неща в командната лента за осъществяване на Windows. Това може да наподобява явно за всеки, който знае какво значи „ run “ в подтекста на компютъра, само че една необичайно глупава, само че съобразителна част от зловредния програмен продукт се популяризира в мрежата по този метод. Не е чак толкоз малоумен, колкото звучи, само че въпреки всичко е много малоумен.
Сюжетът се развива по следния метод: Сърфирате в леко подозрителен уебсайт или може би просто в естествен уебсайт, който не е толкоз внимателен против съмнителни реклами, колкото би трябвало да бъде.
Виждате CAPTCHA, която ви инструктира да кликнете върху дребното квадратче, с цел да покажете, че не сте робот, само че вместо да ви помоли да изпишете някакъв неправилен текст или да кликнете върху всички квадратчета с улични светлини, тя има номериран лист със стъпки, с които да демонстрирате своята „ човещина “.
MalwareBytes Labs видя една такава CAPTCHA, която изискваше три необикновени стъпки от евентуалните консуматори. Първо, да натиснете клавиша Windows + R. Второ, да натиснете Ctrl + V. Трето, да натиснете Enter.
Дори да не сте умел консуматор в главата ви би трябвало да се задейства тревога. Оказва се, че изскачащият прозорец за „ инспекция “ се пробва да ви накара да отворите командата Windows Run, да поставите част от текста, който уеб сайтът е промъкнал в клипборда ви посредством JavaScript, когато сте щракнали върху „ Не съм робот “ и по-късно да го стартирате. Всичко това е много подло, даже и да работи единствено под Windows и при по-малко механически грамотни консуматори.
Но ето я и гениалната част: текстът, който уеб сайтът копира в клипборда ви, стартира като „ Аз не съм робот – reCAPTCHA Verification ID: XXXX “ или нещо сходно. Така се получава, че това е тъкмо толкоз текст, колкото е належащо, с цел да се запълни командата Run (Изпълни) хоризонтално във типа ѝ по дифолт. Това, което не можете да видите, прикрито оттатък границите на прозореца Run е тригер за командата Mshta, която изтегля избран файл от уеб сървър.
MalwareBytes оповестява, че те нормално са маскирани като мултимедийни или HTML файлове, само че в реалност това е инструмент, предопределен да търси персонална информация в системата ви и да я предава назад на отдалечено място, или просто добър остарял троянски кон за дистанционно управление.
Тази настройка разчита на съвсем автоматизирания ви отговор на инспекцията CAPTCHA, на остарелия потребителски интерфейс на командния прозорец Run и на слабата конфигурация на сигурността, която разрешава стартирането на JavaScript в непознати уеб страници. Както към този момент споменахме, това е неуместно и в това време гениално.
Основната отбрана на Windows 10 или 11 би трябвало да алармира за злонамерени файлове, до момента в който те се изтеглят, същото важи и за отбраната на браузъра, която изисква инспекция за JavaScript, само че откривателите на MalwareBytes споделят, че са виждали тази конфигурация в голям брой реализации с разнообразни зловредни товари, тъй че евентуално някой там се хваща на нея.
