Breaking News ANALIZĂ Grindeanu vs. Corlățean: 2010, ultima luptă strânsă la Congresul PSD
ANALIZĂ Grindeanu vs. Corlățean: 2010, ultima luptă strânsă la Congresul PSD
News Alert Cătușe la comanda Bruxelles-ului. Dezvăluiri explozive ale Alinei Mungiu-Pippidi despre implicarea oficialilor UE
Cătușe la comanda Bruxelles-ului. Dezvăluiri explozive ale Alinei Mungiu-Pippidi despre implicarea oficialilor UE
Live News Financial Times: România, în pragul unui colaps prin „măsurile de austeritate extrem de nepopulare”
Financial Times: România, în pragul unui colaps prin „măsurile de austeritate extrem de nepopulare”
Editorial Bogdan Stoica: Cui folosește moartea lui Ion Iliescu?
Bogdan Stoica: Cui folosește moartea lui Ion Iliescu?

Atenţie! Malware prin testele de verificare Captcha. Avertismentul experţilor în cybersecurity

Sursa foto: Panda Security

Atacatorii cibernetici au găsit modalităţi pentru a răspândi malware prin intermediul testului de verificare Captcha, folosit frecvent de site-uri pentru a descuraja boţii, se arată într-o analiză publicată, recent, pe blogul din România al producătorului de soluţii de cybersecurity, Eset.

„Boţii au multe de explicat. Aceştia reprezintă, acum, peste jumătate din întregul trafic de internet şi, deşi unii – precum crawlerele şi fetcherele web ale Google – au scopuri legitime, aproape două cincimi sunt consideraţi periculoşi. Pot fi exploataţi în orice scop, de la postarea de mesaje instigatoare pe reţelele sociale până la lansarea unor atacuri de tip distributed denial-of-service (DDoS) şi deturnarea conturilor online folosind, de exemplu, parole compromise anterior. Aşa că, atunci când ni se afişează ceea ce se numeşte un test Captcha – folosit frecvent de site-uri pentru a descuraja boţii – mulţi dintre noi urmăm instrucţiunile şi dăm click. Cu atât mai bine pentru a ţine boţii la distanţă, nu-i aşa? Ei bine, nu întotdeauna. Uneori pagina însăşi este falsă şi vă poate aduce mari probleme”, susţine expertul în securitate cibernetică al Eset, Phil Muncaster, într-un articol de specialitate.

Potrivit sursei citate, un exemplu concludent este cazul ClickFix, o tehnică de inginerie socială care a făcut ravagii în peisajul ameninţărilor în ultima vreme. Astfel, folosind imagini Captcha false, ClickFix răspândeşte ameninţări, inclusiv infostealere, ransomware, troieni de acces de la distanţă, criptomineri şi chiar malware livrat de către atacatori aliniaţi unor state naţionale.

„Există mai multe moduri prin care puteţi cădea în capcana unui Captcha maliţios. Este posibil să fiţi păcălit şi să daţi click pe un link dintr-un e-mail de tip phishing, un mesaj text sau un mesaj pe reţelele sociale. Cu ajutorul inteligenţei artificiale, ameninţările de acest fel sunt în creştere. Generative AI îi ajută pe atacatori să îşi extindă atacurile de inginerie socială, îmbunătăţind în acelaşi timp calitatea limbajului aproape de perfecţiune, şi asta în mai multe limbi simultan. Alternativ, puteţi vizita un site legitim oarecare în care hackerii au injectat reclame sau alte tipuri de conţinut maliţios. Acestea sunt deosebit de periculoase, deoarece nu este necesară vreo interacţiune din partea utilizatorului pentru ca descărcarea de programe malware să aibă loc. Şi este posibil să nu vă daţi seama decât atunci când este prea târziu”, explică specialistul.

Citește mai mult AICI

Autor

Urmărește știrile PSNews.ro și pe Google News

Citește și:

  • PS | Top TV
  • VIDEO
Mai multe