Eset: captchas false (ClickFix) şi injectarea în site-uri legitime folosite pentru a livra infostealere, ransomware şi troieni de acces la distanţă

O analiză publicată de Eset România arată că atacatorii cibernetici imită testele Captcha prin tehnica denumită ClickFix pentru a direcţiona victimele către pagini false care livrează programe maliţioase. Vectorii de distribuţie identificaţi includ linkuri de tip phishing, mesaje pe reţele sociale, reclame compromise şi pagini false care pot convinge utilizatorii să execute comenzi precum Win+R, Ctrl+V şi Enter. Executarea acestor comenzi declanşează instrumente Windows legitime, precum PowerShell şi mshta.exe, pentru a descărca şi rula payload-uri. Tipurile de malware identificate includ infostealere, ransomware, troieni de acces la distanţă (inclusiv AsyncRAT, semnalat în circa 4% din incidentele raportate), criptomineri şi coduri atribuite unor actori guvernamentali. Analiza menţionează că atacurile sunt facilitate de mesaje generate de inteligenţa artificială şi de prezenţa extinsă a boţilor, peste jumătate din traficul de internet fiind generat de boţi şi aproximativ 40% din acesta considerat periculos. Datele agregate arată că în 2024 au fost cel puţin 23 de milioane de victime ale infostealerelor şi peste două miliarde de date de autentificare compromise. Actualizare din 2025-08-11: analiza precizează în plus că atacatorii pot injecta conţinut maliţios în site-uri legitime pentru a instala software dăunător fără acţiune vizibilă din partea utilizatorului, o informaţie care extinde naraţiunea iniţială concentrată pe captchas false. Eset recomandă, în cazul suspiciunii de infectare, scanare antivirus, deconectare de la internet, efectuarea unui backup, resetarea la setările din fabrică dacă este necesar, schimbarea parolelor cu combinaţii unice stocate într-un manager de parole şi activarea autentificării multifactor. Compania Eset, fondată în 1992 şi prezentă în peste 180 de ţări, semnalează aceste tendinţe şi oferă recomandările de remediere.