Angrebet er enkelt, men det understreger den risiko, som de hundreder af millioner Windows 10-brugere står overfor, når supporten og sikkerhedsopdateringerne slutter om et år.
Sidste måned advarede Palo Alto Networks' Unit 42 om faren ved falske CAPTCHA'er, men det fik ikke meget opmærksomhed på det tidspunkt. Det skriver Forbes.
Det skete først, da forsker John Hammond delte en video på platformen X, som hjalp med at øge bevidstheden. Nu har forskere fra McAfee udstedt en ny advarsel om disse falske CAPTCHA'er, som cirkulerer.
Angrebene burde være lette at opdage, men de er designet til at være meget bedrageriske. De falske udfordringer bruges til at distribuere Lumma Stealer-malware.
"Disse sider har en knap, som når der klikkes på den, viser instruktioner, der opfordrer ofrene til at indsætte et PowerShell-script i et vindue. Dette script henter og kører en Windows EXE-fil, som indeholder Lumma Stealer-malware," lyder det fra McAfee.
McAfee advarer i deres nye rapport om, at 'ClickFix-infektionskæden fungerer ved at narre brugere til at klikke på knapper som 'Bekræft, at du er et menneske' eller 'Jeg er ikke en robot'.'
"Når der klikkes, kopieres et skadeligt script til brugerens udklipsholder. Brugerne vildledes derefter til at indsætte scriptet efter at have trykket på Windows-tasten + R, hvilket ubevidst eksekverer malwaren," lyder det også.
Denne malware vil målrette sig mod dine kontodetaljer, adgangskoder samt kryptovaluta-wallets. Det ligner måske ikke en normal CAPTCHA, men selv hvis det gør, bør alarmklokker ringe, når du bliver bedt om at kopiere og indsætte noget.
McAfee fremhæver to særligt udspekulerede fælder. Den ene målretter sig mod dem, der leder efter ulovligt piratkopierede spil, og den anden mod softwareudviklere, der er bekymrede for sikkerhedsmæssige spørgsmål i deres kode.
Brugere, der leder efter ulovlige spilkopier, støder ofte på ondsindede links, mens udviklere modtager phishing-mails, som hævder, at der er en 'sikkerhedsmæssige sårbarhed' i deres kode.
Denne falske CAPTCHA-kampagne viser, hvordan cyberkriminelle udnytter almindelig brugeradfærd, som at downloade piratkopieret software og reagere på phishing-mails, til at sprede malware som Lumma Stealer.
For Windows 10-brugere er dette en påmindelse om, at de bør undgå at fortsætte uden support efter oktober næste år. Hvis Microsoft ikke tilbyder rimelige forlængelsesmuligheder, bliver det nødvendigt at opgradere til Windows 11 for at forblive beskyttet.
