### Новая киберугроза для пользователей Windows: McAfee предупреждает о мошеннических CAPTCHA
Пользователи Windows 10 и Windows 11 столкнулись с новой киберугрозой, требующей немедленного внимания. Эксперты по безопасности из McAfee выразили обеспокоенность по поводу инновационного метода атаки, который использует знакомые всплывающие окна CAPTCHA для распространения вредоносного ПО.
#### Понимание угрозы
Для многих интернет-пользователей проверки CAPTCHA стали рутинной частью онлайн-взаимодействий, служа вратарем для подтверждения человеческого присутствия. Однако эти проверки «Вы человек?» теперь были захвачены киберпреступниками, стремящимися проникнуть в устройства с помощью вредоносного ПО, крадущего данные. McAfee Labs обнаружила, что эта обманная схема начинается с поддельного интерфейса CAPTCHA, который появляется во время обычного веб-серфинга. То, что кажется безобидным всплывающим окном, на самом деле может скрывать значительную угрозу.
Когда появляется это мошенническое всплывающее окно, оно обычно содержит опцию «Я не робот». Выбор этой, казалось бы, безобидной кнопки непреднамеренно запускает серию вредоносных действий. Клик копирует опасный PowerShell-скрипт в буфер обмена пользователя, который затем вводится в заблуждение и выполняет его, следуя инструкциям на экране. Эта схема не ограничивается поддельными веб-сайтами; она также распространяется через электронные письма от злоумышленников, уводя пользователей по тому же опасному пути.
McAfee подробно объясняет механику этой сложной атаки: «Используя поддельные страницы CAPTCHA, злоумышленники обманывают пользователей, заставляя их выполнять вредоносные скрипты, которые обходят обнаружение и в конечном итоге приводят к установке вредоносного ПО». Сложность этих атак усугубляется использованием многоуровневого шифрования, что делает обнаружение и анализ все более сложными.
#### Защита
Чтобы защититься от этой новой киберугрозы, пользователям рекомендуется проявлять осторожность. Вот несколько практических шагов:
— Избегайте неофициальных веб-сайтов или страниц, обещающих бесплатные трансляции или скидки на загрузку игр.
— Тщательно проверяйте URL-адреса в электронных письмах, особенно от неизвестных или неожиданных источников.
— Ограничьте использование скриптов на основе буфера обмена и отключите автоматическое выполнение скриптов, когда это возможно.
— Убедитесь, что ваше антивирусное программное обеспечение обновлено и активно мониторит потенциальные угрозы.
Оставаясь бдительными и информированными, пользователи могут лучше защитить себя от этого развивающегося ландшафта киберугроз.
