En ny global cybertrussel er målrettet mod Windows-brugere i flere lande, og McAfee advarer nu om en simpel, men effektiv metode, som hackere anvender for at inficere computere.
Denne angrebsmetode udnytter falske CAPTCHA-popups, der ser uskyldige ud, men som har en farlig bagtanke.
CAPTCHA’er er designet til at skelne mellem mennesker og bots ved at få brugerne til at løse en simpel opgave.
Men disse falske CAPTCHA’er narrer brugere til at klikke på knapper som “Bekræft, at du er menneske” eller “Jeg er ikke en robot.”
Når man klikker på disse knapper, kopieres et skadeligt script til brugerens udklipsholder. Det skriver Forbes.
En simpel fejl med alvorlige konsekvenser
McAfee advarer nu om, at brugere, efter at have klikket på den falske CAPTCHA, bliver bedt om at indsætte scriptet i Windows' “Kør”-vindue (Windows-tast + R).
Dette aktiverer malware, som kan stjæle dine personlige oplysninger, adgangskoder og endda kryptovaluta.
Den specifikke malware, kaldet Lumma Stealer, er designet til at stjæle data fra dine konti og kompromittere din enhed.
Angrebet er særligt målrettet mod dem, der downloader ulovlige spil eller softwareudviklere, der frygter for sikkerhedsproblemer i deres kode.
Hvad du skal undgå
Den klare besked til alle Windows-brugere er at være ekstremt forsigtige, når de støder på CAPTCHA’er, der kræver, at man kopierer og indsætter kode i et “Kør”-vindue.
Så snart noget virker mistænkeligt, bør du straks stoppe og undlade at følge instruktionerne.
Husk, hvis noget føles forkert, er det bedste råd at slukke computeren og tage en pause – det kan spare dig for mange problemer.
