Злоумышленники обнаружили лазейку, позволяющую им использовать поддельные страницы CAPTCHA, чтобы заставить пользователей Windows запустить вредоносное ПО Stealthy StealC Information Stealer. Этот скрипт PowerShell похищает учётные данные браузера, пароли для криптовалютных кошельков, учётных записей Steam и Outlook, и отправляет эту информацию и скриншоты на сервер управления и контроля, используя зашифрованный с помощью протокола RC4 HTTP-трафик.

Хакеры применили поддельные страницы CAPTCHA для распространения вирусов для Windows

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Хакеры применили поддельные страницы CAPTCHA для распространения вирусов для Windows

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Хакеры применили поддельные страницы CAPTCHA для распространения вирусов для Windows

Итоги 2025 года: почему память стала роскошью и что будет дальше

Хакеры применили поддельные страницы CAPTCHA для распространения вирусов для Windows

Обзор телевизора Sber SDX-43U4169

Хакеры применили поддельные страницы CAPTCHA для распространения вирусов для Windows

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Хакеры применили поддельные страницы CAPTCHA для распространения вирусов для Windows

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Хакеры применили поддельные страницы CAPTCHA для распространения вирусов для Windows

По мере того, как человечество всё глубже погружается в эпоху ИИ, доказательство того, что пользователь Сети — человек, а не бот, становится всё более важным. Проверки CAPTCHA предназначены для защиты пользователей, предотвращения спама и блокировки попыток взлома. Однако злоумышленники становятся всё более хитрыми, а их методы — всё более изощрёнными. Подход, известный как ClickFix, эксплуатирует доверие пользователей Windows, которые считают, что действия, исходящие из надёжного источника, являются рутинной проверкой безопасности.

Кибермошенники используют реалистичные поддельные страницы проверки CAPTCHA на скомпрометированных сайтах. Однако, вместо визуальных проверок поддельная страница CAPTCHA предлагает пользователю нажать сочетание клавиш Windows + R («Диалоговое окно выполнить»), затем Ctrl + V («Вставить из буфера») и, наконец, Enter в рамках процесса проверки.

Хакеры применили поддельные страницы CAPTCHA для распространения вирусов для Windows

В результате ничего не подозревающие пользователи Windows вручную запускают вредоносные скрипты PowerShell, предварительно загруженные хакерами в буфер обмена. После этого скрипт PowerShell подключается к удалённому серверу и загружает вредоносный код, против которого обычные меры, используемые для предотвращения атак со стороны злоумышленников, могут быть неэффективны.

Противостоять подобным атакам поможет ограничение использования скриптов, контроль над приложениями Windows и мониторинг исходящего трафика для снижения риска утечки учётных данных.