⚡️ Хакеры начали атаковать пользователей Windows через фейковые CAPTCHA.
Схема простая. На сайте появляется «проверка Cloudflare», но вместо обычных картинок пользователя просят:
– нажать
Win + R– вставить текст
– нажать Enter
В буфер обмена уже подставлена PowerShell-команда.
После запуска она скачивает и устанавливает вредонос (StealC).
Что происходит дальше:
– кража паролей из браузеров
– доступ к Outlook и почте
– выгрузка криптокошельков
– данные Steam и других сервисов
– системная информация и скриншоты
Почему это опасно
Файл не скачивается вручную.
Пользователь сам запускает вредонос — защита часто не срабатывает.
Метод называется ClickFix — и он активно распространяется, потому что выглядит как обычная проверка безопасности.
Главный вывод
Если сайт просит выполнить что-то через Win + R, PowerShell или Terminal — это почти наверняка атака.
Сегодня главный вектор взлома – не уязвимости системы, а доверие пользователя.
https://www.windowscentral.com/microsoft/windows/windows-pc-targeted-by-hackers-in-a-fake-captcha-scam
@linuxkalii
View Source
Просмотры: 51
