**Новая угроза для пользователей Windows: эксплойт CAPTCHA**
Пользователи Windows 10 и Windows 11 столкнулись с новой и тревожной угрозой, о которой сообщили эксперты по безопасности из McAfee. В центре внимания этого предупреждения — сложный метод атаки, использующий привычные всплывающие окна CAPTCHA, традиционно применяемые для различения людей и автоматических ботов.
Большинство пользователей ноутбуков хорошо знакомы с этими CAPTCHA-запросами, часто появляющимися как простой шаг верификации с вопросом: «Вы человек?». Хотя эти уведомления стали рутинной частью онлайн-взаимодействий, теперь они манипулируются киберпреступниками для распространения вредоносного ПО, крадущего данные.
Согласно данным McAfee Labs, атака начинается с обманчивого окна CAPTCHA, которое появляется во время обычных сеансов браузинга. На первый взгляд это всплывающее окно кажется безобидным, но оно скрывает злонамеренные намерения. Как только пользователь нажимает на типичную кнопку «Я не робот», вредоносный скрипт PowerShell копируется в их буфер обмена. Затем пользователям предлагается выполнить серию простых инструкций для выполнения скрипта, что позволяет вредоносному ПО проникнуть в их системы.
Угроза проявляется не только через поддельные веб-сайты; McAfee также сообщает, что злоумышленники распространяют электронные письма с ссылками на эти вредоносные сайты, где происходит тот же процесс установки.
«Используя поддельные страницы CAPTCHA, злоумышленники обманывают пользователей, заставляя их выполнять вредоносные скрипты, которые обходят обнаружение и в конечном итоге приводят к установке вредоносного ПО», — объяснили в McAfee. Сложность этих атак усиливается использованием многоуровневого шифрования, что усложняет как обнаружение, так и анализ, делая их более изощренными и трудными для предотвращения.
Для тех, кто обеспокоен этой новой угрозой, рекомендуется принять меры предосторожности:
— Избегайте неофициальных веб-сайтов или страниц, предлагающих бесплатные трансляции или скидки на игры.
— Всегда проверяйте URL-адреса в электронных письмах, особенно от неизвестных или неожиданных источников.
— Ограничьте использование скриптов на основе буфера обмена и отключите автоматическое выполнение скриптов на своих устройствах.
— Обновляйте антивирусные решения и убедитесь, что они активно сканируют потенциальные угрозы.
Оставаясь бдительными и информированными, можно успешно ориентироваться в этом развивающемся ландшафте киберугроз, особенно по мере того, как злоумышленники продолжают совершенствовать свои тактики.
