I ricercatori mettono in guardia gli utenti, sono in circolo false schermate CAPTCHA che inducono gli utenti a eseguire codice malevolo.
Attenzione alle false schermate CAPTCHA
I ricercatori di sicurezza hanno individuato una nuova tecnica riconducibile agli attacchi ClickFix che simula la classica schermata CAPTCHA di una pagina web. Come nei precedenti casi la finta schermata di verifica dell’identità come quella di Cloudflare (immagine in alto) invita gli utenti a digitare dei comandi per terminare l’operazione di verifica che in realtà servono ad eseguire codice malevolo tramite script di PowerShell per rubare dati e informazioni sensibili ed eludere i sistemi di sicurezza di Windows.
La catena di attacco scarica ed esegue uno shellcode indipendente dalla posizione che carica in modo riflessivo un downloader PE a 64 bit, che infine inietta il ladro di informazioni StealC nei processi Windows legittimi. StealC esfiltra credenziali del browser, wallet di criptovalute, account Steam, credenziali di Outlook, informazioni di sistema e screenshot su un server di comando e controllo (C2) utilizzando traffico HTTP crittografato RC4. Vengono forniti tutti gli IOC e gli strumenti di decrittazione.
Vi siete mai imbattuti in questa schermata? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia
Fonte | LevelBlue
Non dimenticate di scaricare la nostra app per Windows, per Android o per iOS, di seguirci sul nostro Feed RSS, Facebook, Twitter, YouTube, Instagram e di iscrivervi al Forum di supporto tecnico, in modo da essere sempre aggiornati su tutte le ultimissime notizie dal mondo Microsoft. Iscrivetevi al nostro canale Telegram di offerte per approfittare di tanti sconti pubblicati ogni giorno.
