Há um novo alerta preocupante para usuários do Windows 10 e Windows 11 e definitivamente não é um aviso que os usuários de PC devem ignorar. O último aviso para afetar aqueles que usam esses sistemas operacionais extremamente populares vem da equipe de segurança da McAfee, que diz ter detectado um novo tipo de ataque que usa os alertas pop-up CAPTCHA confiáveis para infectar dispositivos.
A maioria dos usuários de laptops estará bem ciente das janelas CAPTCHA que aparecem de vez em quando em uma tentativa de confirmar que os usuários são pessoas reais e não robôs que atacam o sistema. Esses alertas “Você é humano” não são nenhuma novidade e a maioria de nós está totalmente acostumada a clicar na caixa “Não sou um robô” para continuar navegando.
No entanto, parece que criminosos virtuais estão usando essa plataforma como uma forma de infectar usuários desavisados do Windows com malware para roubo de dados.
De acordo com o McAfee Labs, o ataque começa com uma janela falsa de CAPTCHA que aparece durante as sessões de navegação. Parece bem inofensivo, mas traz uma surpresa desagradável e muito cruel.
Assim que o pop-up abre, uma mensagem aparece com o botão usual “Não sou um robô”. No entanto, assim que isso é clicado, um script malicioso do PowerShell é copiado para a área de transferência, que os usuários são então solicitados a executar seguindo algumas instruções simples de colagem na tela.
Além desse ataque ocorrer por meio de sites falsos, a McAfee também diz que os invasores estão enviando e-mails com links para sites onde o mesmo processo de instalação ocorre.
“Ao aproveitar páginas CAPTCHA falsas, os invasores enganam os usuários para que executem scripts maliciosos que ignoram a detecção, o que leva à instalação de malware”, explicou McAfee.
“O uso de criptografia multicamadas complica ainda mais a detecção e a análise, tornando esses ataques mais sofisticados e difíceis de prevenir.”
Se você está preocupado com esse novo tipo de ataque, é aconselhável evitar sites não oficiais ou páginas da internet que oferecem transmissões gratuitas ou downloads de jogos baratos.
Sempre verifique URLs em e-mails, especialmente de fontes desconhecidas ou inesperadas, restrinja scripts baseados na área de transferência e desabilite a execução automática de scripts.
Por fim, é uma boa ideia manter as soluções antivírus atualizadas e verificando ativamente se há ameaças.