Fara! Fake Captchas äventyrar dina data - det är så du skyddar dig själv!

Veröffentlicht:

Von:

BSI varnar för falska captchas som sprider skadlig programvara. Skydda dig mot cyberbrott med dessa tips.
BSI varnar för falska captchas som sprider skadlig programvara. Skydda dig mot cyberbrott med dessa tips. (Symbolbild/NAGW)

Deutschland - Federal Office of Information Technology (BSI) höjer larmet: cyberkriminella fördelar Fake Captchas för att locka intetanande användare i fällan. Dessa falska säkerhetsfrågor, som döljer sig som legitim CAPTCHA -teknik, uppmanar användare att ange skadliga nyckelkombinationer. Dessa kombinationer kan utlösa potentiellt skadliga kommandon och därmed äventyra enheterna för enheterna, varnar BSI. Ruhr24 rapporter .

Det är särskilt farligt om, efter det första klicket på "Jag är inte en robot", en extra banner visas med ytterligare instruktioner. Real Captchas kräver aldrig att användare trycker på vissa knappar på tangentbordet. Därför bör internetanvändare utöva ökad försiktighet.

Skyddsåtgärder och rekommendationer för åtgärder

BSI ger några rekommendationer för att skydda dig mot en sådan bedräglig captcha. I synnerhet rekommenderas användningen av annonsblockerare för att undvika skadlig kod i reklambanners. Dessutom är det tillrådligt att inte använda administratörsrättigheter när du surfar för att göra installationen av skadlig programvara. Användare bör också förbli misstänkta om de uppmanas att använda ovanliga interaktioner med sin enhet.

Om det finns en misstanke om att enheten smittades av en falsk captcha, bör berörda människor överväga följande steg:

    Repleate
  • operativsystem.
  • Återställ data från externa säkerhetskopieringsdatabärare.
  • Säkra viktiga data om det inte finns någon aktuell säkerhetskopiering av data.
  • Lösenord för onlinekontakter, särskilt e -postkonton, ändring.

Regelbundna säkerhetskopior är avgörande för att vara beredda i en nödsituation och för att undvika dataförluster.

Risken för populärt innehåll

Faran förstärks av det faktum att hackare har utvecklat en metod för att dra nytta av recaptchas för att fånga utklippet av användarna och installera skadlig programvara. Angriparna lockar ofta användare till defekta sidor som erbjuder populärt innehåll som filmer eller musik. Användare konfronteras sedan med en CAPTCHA -fråga vars legitimitet de ofta inte ifrågasätter. Toms guide informerad .

Klicka på motsvarande kryssruta leder vanligtvis till ytterligare bekräftelsesteg där kommandon som Windows Key + R, Ctrl + V och Enter måste matas in. Faktum är att dessa kommandon kan leda till installation av skadlig programvara, eftersom de skadade sidan kopierar ett kommando till urklippet. Malwarebytes har identifierat denna teknik och nämner bland annat LUMMA Stealer och Sectoprat som exempel på skadlig programvara med denna metod.

För att skydda sig mot sådana attacker bör användarna vara särskilt försiktiga om de uppmanas att lösa captchas på mindre kända webbplatser. En kombination av antivirusprogramvara och webbläsarförlängningar för att blockera skadade sidor kan erbjuda ytterligare säkerhet. Dessutom kan inaktivering av JavaScript förhindra åtkomst till urklippet, men detta kan påverka funktionaliteten på många webbplatser.

Det är ju av avgörande betydelse att alltid förbli informerad om de senaste bedrägerier och att följa de grundläggande principerna för cybersäkerhet för att agera säkert på internet.

Details
OrtDeutschland
Quellen