Η αύξηση ψεύτικων CAPTCHA αποτελεί σοβαρή απειλή για την κυβερνοασφάλεια, προκαλώντας κίνδυνο μόλυνσης για τους χρήστες. Εντυπωσιακή είναι η αύξηση ψεύτικων τεστ CAPTCHA, που χρησιμοποιούνται από κυβερνοεγκληματίες για να παραπλανήσουν τους χρήστες και να τους οδηγήσουν, χωρίς να το γνωρίζουν, σε μόλυνση από κακόβουλο λογισμικό. Αυτή η ανησυχητική τάση αναδεικνύεται στην τελευταία έκθεση της HP Threat Insights Report, η οποία εστιάζει στις απειλές που έχουν εντοπιστεί από την ερευνητική ομάδα της HP Wolf Security. Οι επιτιθέμενοι εκμεταλλεύονται την αυξημένη εξοικείωση των χρηστών με τις διαδικασίες πολλαπλών βημάτων πιστοποίησης ταυτότητας στο διαδίκτυο, δημιουργώντας ψεύτικα CAPTCHA.
Αναλύοντας πραγματικές κυβερνοεπιθέσεις, η HP Threat Insights Report επιτρέπει στις επιχειρήσεις να παραμένουν ενήμερες για τις πιο πρόσφατες τεχνικές που χρησιμοποιούν οι εγκληματίες για να παρακάμπτουν τα συστήματα ανίχνευσης και να διεισδύουν σε υπολογιστές. Με δεδομένα από εκατομμύρια τελικά σημεία που χρησιμοποιούν το HP Wolf Security, οι ερευνητές εντόπισαν σημαντικές κακόβουλες ενέργειες.
Μια από τις κύριες τακτικές είναι η «CAPTCHA Me If You Can», όπου οι επιτιθέμενοι δημιουργούν ψεύτικα CAPTCHA και κατευθύνουν τους χρήστες σε ιστότοπους που ελέγχονται από αυτούς. Οι ανυποψίαστοι χρήστες παγιδεύονται ώστε να εκτελέσουν κακόβουλες εντολές, όπως το Lumma Stealer, που κλέβει δεδομένα.
Οι επιθέσεις περιλαμβάνουν επίσης την διάδοση του XenoRAT, κακόβουλου λογισμικού που καταγράφει ήχο και εικόνα από τις συσκευές των χρηστών. Η μέθοδος της απόκρυψης κακόβουλου κώδικα μέσα σε SVG αρχεία είναι μια άλλη τεχνική που αποδεικνύει τη δημιουργικότητα των κυβερνοεγκληματιών.
Όλες αυτές οι επιθέσεις συνδυάζονται με την χρήση τεχνικών που επιβραδύνουν τις διαδικασίες ανίχνευσης, καθιστώντας την παρακολούθηση της κακόβουλης δραστηριότητας πιο δύσκολη για τις ομάδες ασφαλείας. Σύμφωνα με τον Πάτρικ Σλάπφερ, Principal Threat Researcher στο HP Security Lab, οι μέθοδοι αυτές παρέχουν στους επιτιθέμενους πολύτιμο χρόνο για να παραμείνουν αόρατοι και να απειλούν τις συσκευές των χρηστών.
Η έκθεση αναδεικνύει επίσης τις δυσκολίες που αντιμετωπίζουν οι οργανισμοί για την προστασία των δεδομένων τους, υπογραμμίζοντας την ανάγκη για πιο αυστηρούς μηχανισμούς ασφαλείας και καλύτερη εκπαίδευση για την κυβερνοασφάλεια.
Πηγή περιεχομένου: in.gr
