Um novo relatório hoje da Big Data Company Splunk Inc. Averte sobre uma nova tendência no cibercrime: um aumento em campanhas sofisticadas de engenharia social que usam sistemas falsos CAPTCHA para fornecer malware sem confiar em nenhuma vulnerabilidade tradicional de software.
Apelidados de ataques de “clickfix” e “fakecaptcha”, essas campanhas são projetadas para indicar os usuários a se auto-infectarem seu próprio sistema, explorando sua familiaridade com os sistemas de verificação cotidiana, alavancando técnicas de manipulação de transferência para fornecer cargas úteis maliciosas. A manipulação da área de transferência é uma técnica em que o código malicioso copia silenciosamente comandos ou dados prejudiciais para a área de transferência de um usuário, enganando -os a colar e executá -lo sem realizar o perigo.
A técnica foi observada pela primeira vez no início de 2024 e agora cresce rapidamente em 2025. Os ataques evoluíram de golpes básicos para técnicas avançadas adotadas por atores do Estado-nação. As vítimas são atraídas para sites maliciosos, por meio de phishing, malvertismo ou links em sites de software pirateado, onde são recebidos com réplicas convincentes das páginas Recaptcha ou Cloudflare Inc. da Google LLC.
As páginas falsas solicitam aos usuários a clicar em botões de verificação que acionam o JavaScript oculto, que copia silenciosamente os comandos do PowerShell para a área de transferência do usuário.
O código malicioso instrui os usuários a abrir a caixa de diálogo Run Windows e colar o conteúdo copiado, sob o pretexto de executar uma etapa de verificação adicional. Os comandos geralmente fazem o download e executam uma carga útil no segundo estágio usando o Hidden PowerShell Windows. Ele evita a detecção ao instalar malware que roubam credenciais ou trojans de acesso remoto, como ladrão de lumma, Redline ou assíncrono.
A metodologia que torna o ataque tão eficaz é sua precisão psicológica. Quando uma vítima em potencial visita um site malicioso, a interface parece familiar e confiável, as instruções são simples e a urgência é cuidadosamente fabricada. O engano depende inteiramente do comportamento humano, não em explorar uma falha técnica.
Para ajudar os defensores a combater a ameaça, os pesquisadores do Splunk introduziram duas ferramentas de código aberto: Clique e Pasteeater.
O ClickGrab é uma plataforma de análise de modo duplo que usa o Python e o PowerShell para detectar e dissecar sites maliciosos que implantam sistemas capcha falsos. O Pasteater oferece proteção do usuário em tempo real, interceptando o conteúdo da área de transferência antes de ser executado.
Além das duas novas ferramentas, o Splunk também publicou consultas de detecção para sua plataforma de segurança para ajudar as organizações a monitorar proativamente a atividade do Fakecaptcha.
“As campanhas Clickfix e Fakecaptcha representam uma evolução sofisticada em ataques de engenharia social, misturando decepção técnica com a psicologia humana”, disse os pesquisadores da Splunk. “Embora possam parecer simplistas em comparação com as cadeias de exploração avançadas, sua eficácia está em explorar o componente mais vulnerável de qualquer sistema de segurança: confiança humana”.
Imagem: Siliconangle/Reve
Apoie nosso conteúdo gratuito aberto compartilhando e envolvendo nosso conteúdo e comunidade.
Junte -se ao theCube Rede de confiança de ex -alunos
Onde os líderes de tecnologia se conectam, compartilham inteligência e crie oportunidades
11.4K+
Rede de ex -alunos do Cube
N-LEVEL E TÉCNICO
Especialistas em domínio
Conecte -se a 11.413 mais líderes do setor de nossa rede de líderes de tecnologia e negócios, formando um efeito de rede confiável único.
A Siliconangle Media é um líder reconhecido em inovação de mídia digital, que serve públicos e marcas inovadoras, reunindo tecnologia de ponta, conteúdo influente, idéias estratégicas e envolvimento do público em tempo real. Como empresa controladora de SiliconangleAssim, Rede de TheCubeAssim, THECUBE PESQUISAAssim, Cube365Assim, thecube ai e TheCube Superstudios – como os estabelecidos no Vale do Silício e na Bolsa de Valores de Nova York (NYSE) – Siliconangle Media opera na interseção da mídia, tecnologia e IA. .
Fundada pelos visionários de tecnologia John Furrier e Dave Vellante, a Siliconangle Media construiu um poderoso ecossistema de marcas de mídia digital líder do setor, com um alcance de mais de 15 milhões de profissionais de tecnologia de elite. O novo e proprietário da empresa, a nuvem de vídeo AI está abrindo a interação do público, alavancando a rede neural thecubaii.com para ajudar as empresas de tecnologia a tomar decisões orientadas a dados e permanecer na vanguarda das conversas do setor.
