Google har udsendt en vigtig advarsel om en ny type cyberangreb, som udnytter en velkendt sikkerhedsfunktion til ondsindede formål.
Hackere bruger nu anti-bot-løsningen reCAPTCHA til at narre ofre til at udføre farlige kommandoer på deres enheder.
Hackere misbruger tilliden til CAPTCHA
Angrebene stammer fra hackergruppen APT28, også kendt som Fancy Bear, der menes at være tilknyttet russisk militær efterretning.
Ifølge en rapport fra det ukrainske CERT er phishing-kampagnerne struktureret omkring e-mails, som indeholder links, der aktiverer en reCAPTCHA-dialog.
Brugeren skal klikke på “Jeg er ikke en robot” – en handling, der normalt signalerer sikkerhed og troværdighed.
Men i stedet for at beskytte mod bots bliver brugeren udsat for en PowerShell-kommando, der kopieres til computerens udklipsholder.
Når ofret følger de næste trin – som at åbne en kommandoprompt og indsætte kommandoen – aktiveres skadelig software. Det skriver Forbes.
Ikke kun et problem i Ukraine
Selvom denne specifikke kampagne har været målrettet offentlige ansatte i Ukraine, advarer Google om, at lignende metoder kan spredes globalt.
Når en metode først er kendt og viser sig effektiv, kan den hurtigt blive adopteret af andre cyberkriminelle.
Sådan beskytter du dig
Google understreger, at brugerne skal være ekstra opmærksomme på links i e-mails, især når de fører til uventede CAPTCHA-dialoger.
Hvis du møder en sådan situation, bør du aldrig følge kommandoer som at åbne kommandoprompten eller indsætte ukendte scripts.
Selvom cyberangreb ofte benytter avancerede teknikker, bygger mange stadig på, at ofrene lader sig narre af noget velkendt.
Google opfordrer derfor til, at man altid er kritisk, tænker sig om to gange og undgår at udføre instruktioner, der virker usædvanlige.
Med denne form for opmærksomhed kan du beskytte dig selv mod selv de mest sofistikerede angreb.
