- Сообщения
- 4.422
- Реакции
- 4.916
Злоумышленники используют поддельные страницы CAPTCHA для заражения Windows-компьютеров стилером StealC. Вредонос крадёт логины и пароли из браузеров, данные криптокошельков, учётные записи Steam и Outlook, а также делает скриншоты и отправляет их на сервер через зашифрованный RC4-трафик. Кампания построена на социальной инженерии и использует доверие пользователей к привычным проверкам "Я не робот".
Жертва попадает на взломанный легитимный сайт, где внедрён скрипт с фальшивой CAPTCHA, стилизованной под Cloudflare. Вместо картинок пользователю предлагают нажать Win + R, затем Ctrl + V и Enter — якобы для завершения проверки. В буфер обмена заранее подкладывается вредоносная PowerShell-команда, которая при вставке в окно "Выполнить" запускает скачивание и исполнение кода без предупреждений браузера или антивируса.
Метод получил название ClickFix и обходит стандартные механизмы защиты, поскольку не требует скачивания файлов и не инициирует подозрительные действия. После выполнения скрипт связывается с удалённым сервером и загружает стилер. Атака ориентирована на пользователей, которые привыкли доверять интерфейсам CAPTCHA и не проверяют, что именно копируют в командную строку.