Преступники научились загружать вирус на десктопы пользователей с помощью Captcha-проверки. Об этом рассказал эксперт по кибербезопасности Алексей Курочкин в интервью News.ru.
По словам эксперта, теперь Captcha используется мошенниками для распространения вирусов. Эта схема работает исключительно на настольных компьютерах. В качестве прикрытия злоумышленники применяют на первый взгляд безобидную верификацию «Я не робот». При нажатии на кнопку пользователь непреднамеренно запускает вредоносное ПО на своем устройстве.
«Данная схема работает только с компьютера, для Android или iOS это не работает. Следовательно, после нажатия на кнопку вам предлагают вставить целый код. Таких Captcha-проверок не бывает», — отметил Курочкин.
Он добавил, что подобные ложные проверки могут быть установлены только на фишинговых сайтах. После стандартного окна с просьбой подтвердить, что пользователь не робот, появляется экран с комбинациями клавиш. Люди доверяют таким верификациям, так как сталкиваются с ними регулярно даже на официальных ресурсах.
«Нужно понимать разницу между тем, когда вы что-то скачиваете, и тем, когда просто проходите проверку. Поэтому, если у вас запускается сочетание клавиш и от вас требуют действия, нужно этого избегать», — сказал эксперт.
Таким образом, сайт автоматически использует код и копирует вредоносные команды в буфер обмена пользователей. Это стало возможным благодаря тому, что браузеры на основе Chromium могут записывать информацию с согласия пользователя. В данной схеме Windows воспринимает отметку «Я не робот» как автоматическое разрешение на копирование данных.
Ранее сообщалось, что код от «Госуслуг» у граждан стали выманивать особыми психологическими приемами.
