💻 Seria zainfekowanych CAPTCHy na stronach www ❗ – Krzysztof Wójtowicz – Bezpieczeństwo cyfrowe i strategiczny nadzór nad projektami

🖥️ Pojawiła się ostatnio plaga nowych ataków na strony www – podstawianie złośliwego kodu pod weryfikatory typu CAPTCHA. Zaatakowane zostały strony sklepów, szpitali, gmin i firm usługowych. Poniżej kilka grafik i opis ataku.

❓ Na stronie pojawia się quiz – rozwiązujesz niby CAPTCHA na stronie, ale później pojawia się okienko, żeby wcisnąć określone klawisze pod Windows lub info „Potwierdź, że jesteś człowiekiem”.
⚠️ Po kliknięciu fałszywa CAPTCHA umieszczała w schowku Windows złośliwe polecenie, infekujące komputer, a
następnie prosiła o wciśnięcie na klawiaturze Windows+R (lub Windows+X) -> CTRL+V -> enter.
💻 To uruchamiało polecenie ze schowka w konsekwencji infekując komputer.

Podsumowując:
Kombinacja klawiszy Windows+R (lub Windows+X) oraz Ctrl+V wkleja to polecenie do wykonania w systemie Windows.
Następnie wciśnięcie klawisza Enter wykonuje to polecenie i w konsekwencji infekuje komputer.

🚨 Uwaga!
❌Nie wykonuj instrukcji, których nie rozumiesz
❌ Strona www może bez żadnego ostrzeżenia wstrzyknąć coś do Twojego schowka systemowego (za pośrednictwem przeglądarki).

Szkolenia z cyberbezpieczeństwa

Strategiczne zarządzanie projektami

Revenue management w branży hotelarskiej

Cyber Security Retainer (cyberbezpieczeństwo 24/7)

Szkolenia z cyberbezpieczeństwa

Strategiczne zarządzanie projektami

Revenue management w branży hotelarskiej

Cyber Security Retainer (cyberbezpieczeństwo 24/7)

Get In Touch

Szkolenia z cyberbezpieczeństwa

Strategiczne zarządzanie projektami

Revenue management w branży hotelarskiej

Cyber Security Retainer (cyberbezpieczeństwo 24/7)

Szkolenia z cyberbezpieczeństwa

Strategiczne zarządzanie projektami

Revenue management w branży hotelarskiej

Cyber Security Retainer (cyberbezpieczeństwo 24/7)

Bądźmy w kontakcie!