No entanto, quando um usuário do Chrome clica em reproduzir no vídeo, ele baixa um arquivo denominado console-play.exe. Este é um arquivo executável, e o Chrome avisará automaticamente os usuários de que o download pode ser malicioso.
Nessas circunstâncias, os usuários do Google Chrome terão opções para manter ou descartar o arquivo. No entanto, para contornar este alerta do Google Chrome, os atores de ameaças estão exibindo uma tela falsa do reCaptcha. Os sistemas CAPTCHA ou reCAPTCHA são usados para distinguir humanos de bots automatizados que tentam acessar um site, com usuários da web solicitados a decifrar um texto difícil de ler ou clicar em um tipo específico de objeto em uma imagem ou série de imagens.
Para assistir ao vídeo, os usuários do Chrome teriam que pressionar B, S, Tab, A, F e Enter.
No entanto, esta é apenas uma forma tortuosa para os agentes de ameaças enganarem os usuários do Chrome para que baixem o arquivo malicioso. Pressionar B, S, A e F não fará nada – mas pressionar Tab selecionará Manter na tela perguntando aos usuários do Chrome se eles desejam baixar o arquivo executável.
Enquanto pressiona Enter, o download é confirmado.
