Algumas campanhas de malware tentam propagar-se de forma engenhosa, e uma das mais recentes descobertas tenta usar os sistemas de captcha para enganar os utilizadores e levar os mesmos a instalar o malware no sistema.
O investigador de segurança “MalwareHunterTeam” revelou recentemente uma nova campanha que tenta enganar os utilizadores, levando os mesmos a descarregar e aceitar o download de malware no sistema.
O ataque começa num site malicioso, que normalmente promete acesso a um vídeo especifico. Quando o utilizador carrega no “Play”, o site começa imediatamente o download de um ficheiro .EXE em segundo plano, enquanto que ao mesmo tempo um falso captcha é apresentado ao utilizador.
Este captcha possui um conjunto de teclas que o utilizador deve pressionar para continuar a ver o vídeo. Mais concretamente, este pede para o utilizador pressionar as teclas B, S, Tab, A, F e finalmente o Enter. Enquanto isso, o ficheiro que tinha sido colocado em download deve ser automaticamente marcado pelo Chrome como inseguro, questionando se o utilizador pretende manter o mesmo no sistema.
O truque encontra-se exatamente no captcha. Enquanto que as letras B e S não realizam nada, ao pressionar a tecla “Tab” o utilizador encontra-se a colocar a opção de “Manter o ficheiro” malicioso na barra de download do Chrome. Feito isso, o pressionar do “Enter” guarda então o ficheiro.
No final, o captcha possui como único objetivo levar a que o utilizador guarde o malware no seu sistema, enganando o mesmo ao aceitar o download e ignorar o alerta do Chrome para o mesmo. Feito isto, o vídeo que o utilizador tinha ido verificar começa a reproduzir normalmente – para não levantar suspeitas também.
O caso pode ser ainda mais grave se o ficheiro não for marcado pelo Chrome como inseguro, uma vez que esta ação permite que o mesmo seja diretamente executado no sistema, abrindo portas para a instalação do malware.
Como sempre, é necessário ter-se atenção a qualquer atividade que seja pedida num site online, até mesmo quando isso é feito com algo tão simples como um captcha.
Nenhum comentário
Seja o primeiro!