Quantcast
News

Il malware che abusa del CAPTCHA per aggirare le protezioni del browser

Condividi l'articolo

Non seguire il CAPTCHA alla cieca, avvertono i ricercatori di sicurezza.

Gli esperti di sicurezza informatica hanno condiviso i dettagli su una nuova campagna di malware che aggira gli avvisi del browser inducendo gli utenti a rispettare una falsa sfida CAPTCHA.

I ricercatori di sicurezza noti come MalwareHunterTeam hanno fornito a BleepingComputer un URL dall’aspetto sospetto, che indirizza le vittime a una pagina Web che include un video YouTube incorporato.

Non appena le vittime premono il pulsante Riproduci, la pagina Web scarica un eseguibile chiamato console-play.exe, che si mimetizza dietro una falsa sfida CAPTCHA.

Decodificando l’inganno, BleepingComputer rivela che il falso CAPTCHA induce le vittime a premere i tasti giusti per annullare i sospetti del browser sul file eseguibile, consentendo al file dannoso di scaricare il malware sul computer.

Leggi anche:
Trucco Captcha

Poiché il file che il pulsante Riproduci chiede al browser di scaricare è un eseguibile, praticamente tutti i browser Web moderni visualizzeranno un messaggio che chiede agli utenti di confermare l’azione.

Per aggirare questo avviso, la truffa fa apparire la falsa sfida CAPTCHA, che richiede all’utente di inserire una serie di chiavi. All’interno dell’elenco dei tasti da premere sono incorporati il ​​tasto Tab e il tasto Invio.

Il tasto Tab cambierà il focus della richiesta del browser per ignorare l’avviso e il tasto Invio confermerà la scelta e scaricherà il file.

Una volta che l’eseguibile dannoso è sul tuo computer, farà i salti mortali prima di scaricare il trojan bancario Gozi/Ursnif, che raggiungerà i suoi scopi nefasti e ruberà le credenziali dell’account e infetterà ulteriormente il computer attirando più malware.

In particolare, questa è la seconda truffa in altrettante settimane che ha capitalizzato sulla fiducia degli utenti di Internet nelle sfide CAPTCHA per manipolare le vittime.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Ti è stato utile questo articolo sul malware che riesce a raggirare i CAPTCHA dei browser web? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
(Visited 29 times, 1 visits today)
0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x