Captcha testovi, koje svakodnevno viđamo kao „Nisam robot“ kvačice ili prepoznavanje slika semafora, više nisu nužno sigurni.
Njemački Savezni ured za sigurnost informacijske tehnologije (BSI) upozorava da su hakeri razvili novu metodu prijevare koristeći upravo te testove.
Kad korisnik klikne na Captchu, u pozadini se – nevidljivo – u međuspremnik kopira opasna naredba. Ako se zatim pojavi prozor koji traži da otvorite komandnu liniju (npr. pomoću kombinacije tipki) i zalijepite kod, u pitanju je pokušaj napada.
Taj kod omogućava preuzimanje zlonamjernog softvera koji:
čita i krade vaše lozinke,
dohvaća podatke o kreditnim karticama,
omogućava hakeru da upravlja vašim računalom.
Sve je dokumentirano krajem 2024. u Švicarskoj. Ako već postanete žrtva, savjetuje se: isključite internet, promijenite sve lozinke s drugog uređaja, reinstalirajte Windows i – ako nemate backup – barem spremite najvažnije podatke na vanjski disk, piše Bild
Za prevenciju: izbjegavajte sumnjive stranice, redovito ažurirajte preglednik, koristite antivirus i dvofaktorsku autentifikaciju.
Fenix-magazin/IK/MMD
