Tehnologija

Mislili ste da ste bezbjedni? Hakeri smislili novi način za krađu podataka
tehnologija

Podijeli

Facebook

Viber

X

Linkedin

WhatsApp

Mail

Kopiraj

Preuzmi app

Mislili ste da ste bezbjedni? Hakeri smislili novi način za krađu podataka

Standard

24/03/2025

12:24

Godinama je jedan od načina kako veb stranice provjeravaju da je s druge strane ekrana zaista čovjek, a ne nekakav algoritam ili bot, korišćenjem CAPTCHA verifikacije.

Radi se o dodatnom koraku provjere u kojem se od korisnika traži da upiše kombinaciju slova ili brojeva koji se pojavljuju na ekranu ili da klikne na određene predmete koji se nalaze na fotografiji na ekranu. 

Ali, kako javlja TheHackweNews, a prenosi CERT, stručnjaci za sajber bezbjednost uočili su novu malver kampanju, u kojoj hakeri iskorišćavaju upravo CAPTCHA za širenje svog zlonamjernog programa. 

Kako pojašnjavaju, prvi korak je phishing pomoću kojeg žrtvu dovode putem lažnog linka na lažnu internet stranicu (putem oglasa, e-mailova, drugih kompromitovanih stranica). Potom se pojavljuje prozor u kojem se od njih traži da pomoću CAPTCHA dokažu da nisu roboti. 

Međutim, CAPTCHA koju je potrebno da popune ne zahtjeva ispunjavanje nikakvih slova ili brojki ili kliktanje po fotografiji. Hakeri su osmisli ,,CAPTCHA” koja od žrtve traži da pritisne određenu kombinaciju tastera na tastaturi. 

Pritiskom kombinacije tih tastera, žrtva zapravo sama otvara ,,vrata” za instaliranje malvera na svoj računar, jer pokreće program za upisivanje linija za izvršavanje naredbi. Potom, ne znajući, kopiraju zlonamjerni kod na svoj računar i pokreću njegovo izvršavanje. Time svoj računar zaraze malverom Lumma Stealer, koji se koristi za krađu osjetljivih podataka, uključujući kolačiće, akreditive i finansijske podatke iz različitih internet pregledača.

Problem je što žrtva sama pokreće preuzimanje malvera direktno na računar i tako zaobilazi standardne načine zaštite. 

Zato iz CERT-a pozivaju na oprez i savjetuju da korisnici: 

  • Razmisle o legitimnosti zahtjeva koji im je postavljen
  • Ne pritiskaju kombinacije tastera za koje nisu sigurni šta rade
  • Koriste dvofaktorsku autentifikaciju
  • Koriste antivirus program

Ako ste postali žrtva ove prevare, potrebno je da očistite računar i pobrinete se da svi faktori kompromitovanja budu uklonjeni, potrebno je promijeniti lozinke (korišćenjem nekompromitovanog računara), ako ste unosili podatke bankarske kartice, kontaktirajte banku kako bi se preduzele sve potrebne radnje za zaštitu vašeg naloga, ističu iz CERT-a i pozivaju korisnike da, ako naiđu na ovakav ili bilo koji drugi sajber incident, sve prijave Nacionalnom CERT-u. 

Izvor: Zimo
Izvor (naslovna fotografija): Shutterstock/ DC Studio
bezbjednost na internetuCAPTCHAhakerikrađa podatakaLumma StealermalverMtel tehnologijaPhishingTehnologija

Ostavite komentar

Komentari (0)

NAJNOVIJE

Svijet
Počinje suđenje za napad na studente FDU: Tri osobe na optuženičkoj klupi
Sport
Kuč: Krunisali smo dan u kojem su omladinci napravili veliki uspjeh
Hronika
Zečević: Napadnut vozač gradskog prevoza, putnik stavio metalni boks i udario ga, polomio mu jagodičnu kost
Svijet
Studenti za danas najavili tročasovnu blokadu Brankovog mosta u Beogradu
Hronika
Podnijet optužni predlog zbog ugrožavanja sigurnosti novinarke Dušanke Pejović
Hronika
Budvanin odbio da se testira na drogu, osuđen na 15 dana zatvora
X