Pesquisadores descobriram que criminosos usam captchas falsos associados ao protocolo antigo Dedo para infectar vítimas.
O protocolo Finger pode recuperar informações sobre usuários de um sistema remoto e, neste caso, foi gerente para distribuir comandos maliciosos.
Um usuário relatado no Reddit recebeu um pop-up em uma página solicitando que resolvesse um captcha.
A “solução” envolve executar um comando pelo prompt do sistema; este comando acionou o protocolo Finger para obter informações de um host remoto.
O dado coletado era, na verdade, um comando que utilizava o curl para baixar e executar malware no sistema da vítima.
Tipo de ameaça
Segundo análise do Bleeping Computer, o código malicioso é provavelmente um infostealer, destinado a roubar senhas e credenciais de sistemas infectados.
Pesquisadores fazem MalwareHunter A equipe também confirmou o uso do protocolo Finger em ataques recentes.
Captchas falsas vêm sendo usadas por cibercriminosos para induzir usuários a rodar comportamentos maliciosos em seus próprios computadores, técnica apelidada de “ClickFix”.
Recomendações
- Nunca execute comandos sugeridos por pop-ups em páginas suspeitas.
- Desconfie de restrições especiais para resolver captchas fora dos padrões convencionais.
- Mantenha sistemas e antivírus sempre atualizados para detectar tentativas e impedir execuções maliciosas.
