Ta captcha zhakuje Twojego Discorda, komputer i konto bankowe

Maksym SłomskiSkomentuj
Ta captcha zhakuje Twojego Discorda, komputer i konto bankowe

Internet, a coraz częściej także przestrzeń publiczna, wypełnione są kodami QR. Odsyłają one skanującego w różne miejsca, a przed lekkomyślnym kierowaniem na nie obiektywu aparatu w smartfonie coraz częściej przestrzega policja. O ile wiele osób jest świadomych tego, że kod QR może być niebezpieczny, to zabezpieczenia typu captcha wydają się nieszkodliwe. Tymczasem, powstała captcha, która zhakuje Twojego Discorda, o ile wykonasz zawarte na niej polecenia.



Ta captcha zhakuje Discorda lub przejmie Twój komputer

Discord w minionych latach stał się szalenie popularną platformą do chatów grupowych i rozmów głosowych, nie tylko dla graczy. Jako że baza użytkowników jest gigantyczna, Discordem interesują się przestępcy. Ich najnowsze oszustwo to występująca w udostępnianych między innymi w tym miejscu linkach captcha, która ma na celu przejęcie haseł z komputera. Jak działa i na co należy uważać?

Omawiany tu przypadek captchy wygląda z pozoru niewinnie – internauta skierowany na witrynę z odnośnika musi początkowo zaznaczyć pole potwierdzające, że nie jest robotem. Następnie użytkownik jest proszony o „lepszą weryfikację” dokonywaną poprzez skopiowanie i wklejenie określonej frazy w… windowsowym programie Uruchom. Kod wygląda niewinnie po skopiowaniu i wklejeniu, bowiem nie widać jego całej treści. Wystarczy przewinąć wiadomość w lewo, aby przekonać się, że uruchomienie polecenia w istocie pobiera na komputer szkodliwe dane.



captcha zhakuje discorda komputer konto bankowe
W okienku po prawej nie jest widoczne polecenie, które pobiera na komputer szkodliwe pliki. | Źródło: mat. własny – zrzut ekranu z YouTube

Musisz bardzo uważać

Niebezpieczna captcha nie pojawia się tylko na stronach, do których kierują linki przesyłane na Discordzie, lecz dosłownie wszędzie w Internecie. Dystrybuowane w ten sposób złośliwe oprogramowanie może ukraść Twoje dane osobowe, takie jak hasła i numery kart kredytowych. Oszuści za pomocą tej metody są w stanie zainstalować również oprogramowanie typu ransomware.

Użytkownik tak naprawdę wpisuje w okno Uruchom kod związany z mshta, aby uruchomić VBScript. Szkodliwy plik jest pobierany i uruchomiany, a następnie dodawany do autostartu po to, aby włączać się przy każdym starcie systemu. Aplikacja pobiera z ustawieniami admina wszystkie hasła zapisane w przeglądarce internetowej i udostępnia je oszustom.

Sposób ten dobrze opisano na kanale No Text To Speech.

Spotkaliście się już kiedyś z tym oszustwem?

Kody QR mają już 30 lat. Oto, dlaczego w ogóle powstały


Źródło: No Text To Speech @YouTube

Obserwuj nas w Google News

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.