Specialiștii în securitate cibernetică avertizează că una dintre cele mai folosite metode pentru a ține boții la distanță – testul Captcha – a devenit, la rândul său, o armă în mâinile infractorilor digitali. Analiza publicată recent de compania Eset arată că atacatorii cibernetici distribuie programe malițioase prin versiuni false ale acestor teste, punând în pericol milioane de utilizatori din întreaga lume.
În mod obișnuit, testele Captcha au rolul de a diferenția un utilizator real de un bot, cerând, de exemplu, selectarea unor imagini similare sau tastarea unui text distorsionat. Însă, în varianta manipulată de hackeri, pagina poate părea legitimă, dar în loc să valideze identitatea, declanșează un lanț de acțiuni periculoase.
Un exemplu recent este tehnica numită ClickFix, care folosește imagini Captcha false pentru a livra amenințări precum infostealere, ransomware, troieni de acces de la distanță sau chiar malware susținut de actori statali. Acest tip de atac se bazează pe inginerie socială: utilizatorii pot fi păcăliți să dea click pe un link dintr-un e-mail de tip phishing, dintr-un mesaj SMS sau dintr-o postare pe rețele sociale.
Pericolul este amplificat de folosirea inteligenței artificiale generative, care le permite atacatorilor să creeze mesaje impecabil redactate, în mai multe limbi, sporind credibilitatea. În alte cazuri, hackerii injectează conținut malițios în site-uri legitime, astfel încât descărcarea unui program dăunător să se facă fără nicio acțiune vizibilă din partea utilizatorului.
Ce se întâmplă după ce urmezi instrucțiunile false
În locul cerințelor uzuale ale unui Captcha, pagina poate îndruma utilizatorul să execute comenzi direct pe computer, cum ar fi apăsarea combinației „Windows + R” pentru a deschide fereastra Run și inserarea unei comenzi copiate în secret în clipboard. La apăsarea tastei Enter, aceasta poate activa instrumente Windows legitime, precum PowerShell sau mshta.exe, care descarcă malware suplimentar de pe servere externe.
Scopul final este, de cele mai multe ori, instalarea unui infostealer – un program care caută și extrage date sensibile, precum parole, contacte, fotografii sau informații financiare, pe care le vinde ulterior pe dark web. Aceste programe pot monitoriza activitatea online, captura ecranul sau înregistra apăsările de taste.
Datele prezentate de Eset arată amploarea fenomenului: în 2024, peste 23 de milioane de utilizatori au fost victime ale infostealerelor, pierzând peste două miliarde de date de autentificare. În unele cazuri, un Captcha fals poate instala și un troian de acces de la distanță (RAT), oferind atacatorilor control total asupra dispozitivului.
Cum te poți proteja de acest tip de atac
Experții recomandă o abordare precaută de fiecare dată când întâlnești un test Captcha, mai ales dacă acesta apare în contexte neașteptate sau în urma accesării unui link dintr-un mesaj nesolicitat. Dacă există suspiciunea că ai interacționat cu un Captcha fals, pașii de urmat includ:
- realizarea unei scanări antivirus complete, pentru detectarea și eliminarea programelor malițioase;
- deconectarea imediată de la internet și salvarea în siguranță a fișierelor importante;
- resetarea dispozitivului la setările din fabrică;
- schimbarea tuturor parolelor, folosind combinații unice și complexe, stocate într-un manager de parole;
- activarea autentificării cu doi sau mai mulți factori (MFA) pe toate conturile importante.
Eset subliniază că vigilența utilizatorilor este la fel de importantă ca tehnologia de protecție. O pagină falsă poate imita perfect un test Captcha real, iar diferențele sunt, uneori, aproape imposibil de observat. Tocmai de aceea, recunoașterea contextelor în care aceste teste apar și evitarea click-urilor impulsive sunt măsuri esențiale.
Într-o eră digitală în care peste jumătate din traficul de internet este generat de boți, iar atacurile devin din ce în ce mai sofisticate, chiar și un mecanism creat să blocheze amenințările poate deveni un instrument al infractorilor. Captcha-urile false sunt dovada că, în materie de securitate cibernetică, regulile jocului se schimbă constant, iar protecția depinde de capacitatea ta de a rămâne informat și atent la fiecare interacțiune online.