Parece que ahora tenemos algo nuevo de qué preocuparnos mientras navegamos por la web. Informes centrales de Windows que los piratas informáticos han descubierto una nueva vulnerabilidad de seguridad en Windows que les permite instalar software malicioso en su computadora a través de páginas CAPTCHA falsas.
Los piratas informáticos utilizan páginas CAPTCHA falsas, diseñadas para imitar controles de seguridad estándar, para engañar a los usuarios para que instalen software malicioso (“Stealthy StealC Information Stealer”) mediante comandos de teclado.
Similar a Otro ataque CAPTCHA del año pasado.Se pedirá a los usuarios que presionen el botón Tecla de Windows + método abreviado R (que inicia el mensaje Ejecutar de Windows), seguido de Ctrl + V (que pega un comando malicioso en el indicador Ejecutar) y luego Para escribir (que ejecuta el comando malicioso). Los usuarios experimentados de Windows deberían notar inmediatamente que algo anda mal cuando una página le pide que abra el mensaje Ejecutar de Windows y pegue algo usando la acción de acceso directo.
Lo que termina sucediendo es que la página CAPTCHA falsa carga un comando de PowerShell en el portapapeles de Windows, que se ejecuta cuando sigues las instrucciones. Este comando de PowerShell descarga malware sin que te des cuenta.
Expertos en seguridad de Level Blue escribió recientemente que el nuevo ataque se puede utilizar para acceder a información de inicio de sesión desde navegadores web, Outlook, cuentas de Steam y billeteras de criptomonedas, entre otras cosas.
