Namísto ověření lidského uživatele instalace malwaru
Na první pohled vás tato výzva nepřekvapí. Nakonec je to něco, s čím jste se při svém pohybu na internetu setkali už mnohokrát. Prostě na vás vyskočí captcha, ve které jste požádáni, abyste vyřešili hádanku a potvrdili tak, že jste živí uživatelé, nikoliv softwaroví roboti.
V některých případech však následuje ještě další okno, které vás vyzve k zadání konkrétní klávesové kombinace. To ale může být léčka: pokud budete pokyny slepě následovat, nevědomky si můžete do svého zařízení instalovat malware.
Podle nejnovějších varování bezpečnostní komunity může jít o trik s velmi vážnými důsledky. První kliknutí na captchu totiž zkopíruje do schránky škodlivý skript PowerShellu. Pokud uživatelé poté stisknou klávesovou kombinaci Windows + R, následovanou Ctrl + V a Enter – přesně podle pokynů v okně – je zkopírovaný skript spuštěn. Výsledek už jistě tušíte: na počítač se stáhne škodlivý software z externího zdroje a provede se jeho instalace.
Mohlo by vás zajímat
Jak se můžete proti tomuto podvodu chránit?
- Zůstaňte podezřívaví: na neznámých stránkách nezadávejte žádné klávesové zkratky, a to zejména pro vyřešení captchy.
- Navštěvujte pouze známé weby: buďte obzvlášť opatrní u neznámých internetových stránek, které jsou opatřeny captchou.
- Udržujte svůj antivirový skener v aktuální verzi: dobrý bezpečnostní nástroj dokáže mnoho podobných útoků rozpoznat ještě v rané fázi.
- Pravidelně promazávejte dočasnou paměť.
Mohlo by vás zajímat
Pokud máte obavy, že jste se nechali falešnou captchou nachytat:
- Okamžitě odpojte svůj počítač od internetu.
- Nechte si svůj systém prověřit specialistou.
- V případě pochybností proveďte reinstalaci systému.
- Změňte si všechna hesla; zejména k e-mailu, bankovním účtům a profilům na sociálních sítích.
Zdroj: Reddit, Heise Online
