假验证码测试在Windows上安装恶意软件

网络安全专家警告称，存在一种新的欺诈计划：攻击者已开始使用虚假的验证码测试在Windows计算机上安装恶意软件。

这是一个信号，要求用户更加注意保护自己的数据，并在与验证码交互时要小心。

如您所知，标准验证码测试要求用户执行某些任务，例如在图像中选择所需的对象或输入文本字符。

然而，攻击者利用了这种熟悉的场景，创建了一个伪造的测试版本。

该版本不是进行验证，而是要求用户在键盘上执行一系列导致安装病毒的操作。

假冒验证码没有传统的建议，而是要求用户按“Windows+R”组合键，这会在计算机上弹出一个窗口来执行命令。

接下来，测试要求您按“CTRL+V”，然后按Enter键。

如果用户没有考虑正在发生的事情，他可能不会注意到在开始下载恶意PowerShell脚本的窗口中执行的命令。

通过验证码的脚本激活过程

据PaloAltoNetwork的Unit42称，该恶意脚本安装在LummaStealer设备上，旨在从受感染设备窃取密码、cookie和加密货币钱包数据。

HudsonRock专家还证实，当您访问托管虚假验证码测试的危险网站时，恶意脚本会自动复制到您的浏览器中。

当用户执行建议的操作时，脚本将被激活，从而导致设备感染。

使用虚假验证码的攻击不断发生。

Huntress的网络安全专家约翰·哈蒙德指出，该公司上周再次记录到这种威胁的出现。

虚假验证码测试可以通过电子邮件和网络钓鱼消息分发，这使得它们特别危险。

用户在检查验证码时应保持警惕，不要进行任何可疑活动。

通过虚假 CAPTCHA 页面进行 Lumma 窃取攻击的剖析 https://www.infostealers.com/article/anatomy-of-a-lumma-stealer-attack-via-fake-captcha-pages/通过虚假 CAPTCHA 页面进行 Lumma 窃取攻击的剖析 - 第一部分 https://denwp.com/anatomy-of-a-lumma-stealer/Unit42-timely-threat-intel https://github.com/PaloAltoNetworks/Unit42-timely-threat-intel/blob/main/2024-08-28-IOCs-for-Lumman-Stealer-from-fake-human-captcha-copy-paste-script.txt

原文始发于微信公众号（网络研究观）：假验证码测试在Windows上安装恶意软件