Când vă grăbiți să bifați că nu sunteți un robot, fiți atent la paginile înșelătoare de verificare, folosite tot mai des ca vectori pentru livrare de malware.

Boții au multe de explicat. Aceștia reprezintă acum peste jumătate din întregul trafic de internet și, deși unii – precum crawler-ele și fetcher-ele web ale Google – au scopuri legitime, aproape două cincimi sunt considerați periculoși. Pot fi exploatați în orice scop, de la postarea de mesaje instigatoare pe rețelele sociale până la lansarea unor atacuri de tip distributed denial-of-service (DDoS) și deturnarea conturilor online folosind, de exemplu, parole compromise anterior.

Așa că, atunci când ni se afișează ceea ce se numește un test CAPTCHA – folosit frecvent de site-uri pentru a descuraja boții – mulți dintre noi urmăm instrucțiunile și dăm click. Cu atât mai bine pentru a ține boții la distanță, nu-i așa? Ei bine, nu întotdeauna. Uneori pagina însăși este falsă și vă poate aduce mari probleme.

Iată, de exemplu, cazul ClickFix, o tehnică de inginerie socială care a făcut ravagii în peisajul amenințărilor în ultima vreme. Folosind imagini CAPTCHA false, ClickFix răspândește tot felul de amenințări, inclusiv infostealere, ransomware, troieni de acces de la distanță, criptomineri și chiar malware livrat de atacatori aliniați unor state naționale.

De ce funcționează capcana CAPTCHA

Amenințările de tip CAPTCHA își ating scopul din mai multe motive:

– Exploatează familiaritatea noastră cu acest proces și încrederea pe care o avem în CAPTCHA ca modalitate de a menține lumea digitală sigură și protejată.
– Profită și de faptul că mulți dintre noi suntem nerăbdători atunci când navigăm online: vrem doar să accesăm conținutul pentru care am intrat pe site, iar CAPTCHA ne stă în cale, așa că suntem mai predispuși să facem ce ni se cere.
– Se folosește de obișnuința utilizatorilor de a parcurge mai mulți pași pentru a verifica identitatea online; de exemplu, atunci când plătim pe internet.
– Ascunde activitatea malițioasă atât de noi, cât și de software-ul nostru de securitate, folosind instrumente legitime din Windows pentru a rămâne nedetectată.

Cum arată amenințările de tip CAPTCHA?

Există mai multe moduri prin care puteți cădea în capcana unui CAPTCHA malițios. Este posibil să fiți păcălit și să dați click pe un link dintr-un e-mail de tip phishing, un mesaj text sau un mesaj pe rețelele sociale. Cu ajutorul inteligenței artificiale, amenințările de acest fel sunt în creștere. Generative AI îi ajută pe atacatori să își extindă atacurile de inginerie socială, îmbunătățind în același timp calitatea limbajului aproape de perfecțiune, și asta în mai multe limbi simultan.

Alternativ, puteți vizita un site legitim oarecare în care hackerii au injectat reclame sau alte tipuri de conținut malițios. Acestea sunt deosebit de periculoase deoarece nu este necesară vreo interacțiune din partea utilizatorului pentru ca descărcarea de programe malware să aibă loc. Și este posibil să nu vă dați seama decât atunci când este prea târziu.

Exemplu de verificare falsă reCAPTCHA (sursa: ESET Threat Report H1 2025)

Când apare căsuța CAPTCHA, va părea suficient de legitimă. Însă ceea ce vă cere să faceți ar trebui să vă dea de gândit. În loc de sarcinile obișnuite de tip CAPTCHA, cum ar fi identificarea imaginilor similare sau tastarea unui text distorsionat, vă poate cere să executați anumite comenzi precum:

– Să dați click pentru a confirma că sunteți om
– Să apăsați tasta Windows + R pentru a deschide „Run” (Executare)
– Să apăsați CTRL + V pentru a introduce o comandă copiată în secret în clipboard de către malware
– Să apăsați ENTER pentru a executa comanda de mai sus

Această comandă declanșează adesea instrumente Windows legitime precum PowerShell sau mshta.exe pentru a descărca programe malițioase suplimentare (payloads) de pe un server extern. Scopul final este, de obicei, instalarea de malware de tip infostealer pe dispozitivul dvs.

Infostealer-ele sunt concepute să caute în calculator sau telefonul mobil date de autentificare, fotografii, contacte și alte informații sensibile pentru a le vinde pe dark web și/sau a le folosi pentru a comite fraude de identitate. În acest scop, ele vizează browserele, clienții de e-mail, portofelele de criptomonede, aplicațiile și chiar sistemele de operare – făcând capturi de ecran, înregistrând apăsările de taste (keylogging) și colectând date prin alte metode.

Potrivit unui studiu, în 2024 au existat cel puțin 23 de milioane de victime ale malware-ului de tip infostealer, majoritatea pe sisteme Windows. Au reușit să fie furate astfel peste două miliarde de date de autentificare ale victimelor. Una dintre cele mai populare variante de malware de tip infostealer, Lumma Stealer, a compromis până la 10 milioane de dispozitive înainte ca un efort internațional – în care a fost implicat și ESET – să perturbe această amenințare prolifică de tip malware-as-a-service (MaaS).

O amenințare de tip CAPTCHA ar putea instala și un troian de acces de la distanță (RAT), un alt tip de malware creat pentru a oferi acces remote la calculatorul dvs. Potrivit unui studiu, AsyncRAT a fost identificat în 4% dintre incidentele din 2024. Acest RAT este activ încă din 2019 și desfășoară activități precum furtul de date și înregistrarea tastelor apăsate (keylogging).

Cum să vă protejați de amenințările CAPTCHA

Pentru a vă feri de infostealere, RAT-uri și alte amenințări periculoase, luați în calcul următoarele recomandări:

– Fiți atent la cererile de CAPTCHA neobișnuite, precum cele menționate mai sus.
– Fiți precaut în fața oricărei provocări CAPTCHA care apare în mod neașteptat.
– Mențineți sistemul de operare și browserul actualizate pentru a reduce riscul ca malware-ul să exploateze vulnerabilități din versiunile vechi.
– Instalați un software de securitate de la un furnizor de încredere și actualizați-l mereu. Vă va ajuta să blocați malware-ul și activitățile suspecte.
– Evitați să descărcați software piratat, deoarece poate conține malware care livrează CAPTCHA-uri false.
– Luați în considerare folosirea unui ad blocker, care vă protejează de conținutul malițios livrat prin reclame online periculoase.

Ce faceți dacă ați căzut în plasa unui CAPTCHA fals

Dacă se întâmplă ce e mai rău și executați fără să vreți comenzile ascunse descrise mai sus:

– Efectuați o scanare antivirus pentru a detecta și, sperăm, pentru a elimina orice malware descărcat în secret.
– Deconectați-vă de la internet și realizați un backup la orice fotografii sau fișiere importante.
– Efectuați o resetare la setările din fabrică a calculatorului sau dispozitivului dvs.
– Schimbați toate parolele, folosind parole puternice, unice, pe care să le stocați într-un manager de parole.
– Activați autentificarea cu mai mulți factori (MFA) pentru toate conturile, astfel încât, chiar dacă un hacker a furat parolele, să nu vă poată accesa conturile.

Dacă sunteți victima unei amenințări CAPTCHA, situația nu e dramatică. Este esențial să acționați rapid în cazul unui astfel de incident. Rămâneți în siguranță!