O Malware Bytes, empresa de antivírus, revelou a descoberta de um captcha feito apenas para instalar um malware no PC do alvo. Este captcha pedia para o usuário abrir o Executar do Windows, colar uma frase e confirmar a ação. Porém, ao seguir os passos e ter a verificação validada, um código malicioso do tipo mshta era instalado e permita ao cracker instalar um spyware do tipo infostealer — vírus que captura todas as informações do PC.
Como funcionava o captcha falso?
O primeiro passo para cair no golpe do captcha falso era clicar na caixa ao lado do “Eu não sou um robô” (“I’m not a robot” em inglês). Como mostra a imagem do Malware Bytes, o captcha é igual a qualquer um que você vê por aí.
Ao clicar na caixa de verificação, um menu é aberto e informa os próximos passos a seguir para confirmar que você não é robô. Além de abrir o Executar do Windows (aberto com o atalho botão Windows + R), você precisava apertar apenas Ctrl + V para colar a frase “I’m not a robot – reCAPTCHA Verification ID: 8253” — no melhor estilo “é verdade esse bilhete”.
Ao dar enter, a verificação era concluída e um código do tipo mshta era instalado. O mshta é um comando do Windows para executar o mshta.exe, um recurso oficial do Windows. No entanto, esse código baixava conteúdos de mídia do site criado pelos crackers.
O vírus baixado pelo falso captcha era do tipo infostealer, malware que registra as informações do usuário e repassa para os cibercriminosos.
Quem tem um conhecimento mais avançado de computação sabe que o certo é nunca rodar no Executar comandos que você não confie. Porém, os crackers claramente focavam em usuários inexperientes, que provavelmente nem saberiam que foram hackeadas até notar algo errado em suas contas bancárias.
Como destaca o PC World, esse malware não afetaria só pessoas mais idosas: jovens que crescem com celulares e tablets podem não saber o que é o Executar do Windows.
Com informações de Malware Bytes e PC World
Fonte: Tecnoblog
