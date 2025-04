Într-o eră în care tot mai mulți utilizatori sunt obișnuiți să dea click pe ferestre de autentificare, testele CAPTCHA – acele casete aparent inofensive care îți cer să dovedești că nu ești un robot – devin noua armă secretă a hackerilor. Raportul recent HP Threat Insights trage un semnal de alarmă: campaniile de atac cibernetic devin din ce în ce mai sofisticate, iar testele false de tip CAPTCHA sunt acum folosite pe scară largă pentru a răspândi programe malware.

Unul dintre cele mai periculoase trenduri identificate în raportul HP poartă numele ironic „CAPTCHA Me If You Can”. În acest scenariu, utilizatorii sunt direcționați către site-uri capcană, unde li se cere să finalizeze o verificare de tip CAPTCHA. Nimic suspect la prima vedere. Însă, în realitate, aceste teste declanșează execuția unei comenzi PowerShell care instalează un troian – mai exact, Lumma Stealer, un program de acces remote (RAT) special conceput pentru a fura date sensibile de pe computerul victimei.

Odată instalat, acest malware poate deschide uși virtuale către întreaga viață digitală a victimei: de la parole și date bancare, până la accesarea camerei web și a microfonului. Iar acesta este doar începutul – în paralel, atacatorii folosesc și XenoRAT, un alt tip de acces remote, cu funcții avansate de spionaj.

În plus, hackerii au găsit metode inteligente de a ascunde codul malițios chiar în imaginile SVG – format deschis și utilizat frecvent pe web. Aceste imagini, aparent nevinovate, pot conține cod JavaScript care ocolește sistemele tradiționale de detecție și rulează automat în browserul victimei, implementând până la șapte sarcini periculoase, inclusiv instalarea de troieni și infostealers.

Toleranța la click, noua vulnerabilitate umană

Potrivit lui Dr. Ian Pratt, Global Head of Security Personal Systems în cadrul HP Inc., problema pornește chiar de la comportamentul utilizatorilor moderni. „Autentificarea în mai mulți pași este acum norma, ceea ce ne sporește toleranța la click”, explică el. Cu alte cuvinte, oamenii sunt din ce în ce mai obișnuiți să navigheze printre verificări de securitate, fără să mai analizeze ce anume validează de fapt.

Această relaxare a vigilenței individuale, combinată cu ingeniozitatea atacatorilor, face ca breșele de securitate să fie mai ușor de produs ca oricând. Raportul HP arată că 11% dintre amenințările detectate prin e-mail au trecut deja de una sau mai multe bariere de securitate, tocmai pentru că oamenii au tendința să dea click fără să se gândească.

Cel mai frecvent, atacurile vin sub forma executabilelor (.exe – 43%), dar și fișierele de tip arhivă (.zip, .rar – 32%) sunt folosite pe scară largă. Acestea se pot disimula cu ușurință în atașamente aparent legitime, trimise prin e-mailuri care par că vin de la colegi, bănci sau servicii online precum Facebook, WhatsApp sau LinkedIn.

Cum te poți proteja de aceste atacuri sofisticate

Un aspect notabil al raportului este faptul că datele au fost colectate de la milioane de puncte terminale protejate prin HP Wolf Security, un sistem care permite rularea în siguranță a amenințărilor pentru a analiza în detaliu comportamentul acestora. De altfel, acest mecanism a permis analiza fără riscuri a peste 65 de miliarde de fișiere, pagini web și atașamente.

Pe baza acestor informații, recomandările experților se concentrează pe câteva direcții clare:

Redu suprafața de atac – prin izolarea acțiunilor riscante, poți împiedica activarea malware-ului chiar dacă se strecoară în sistem.

– prin izolarea acțiunilor riscante, poți împiedica activarea malware-ului chiar dacă se strecoară în sistem. Fii sceptic cu privire la CAPTCHA-uri neobișnuite – dacă testul nu provine de la o platformă cunoscută, evită-l.

– dacă testul nu provine de la o platformă cunoscută, evită-l. Verifică URL-urile și sursele de unde provine un CAPTCHA – adesea, site-urile false au adrese web modificate subtil.

– adesea, site-urile false au adrese web modificate subtil. Nu rula fișiere suspecte, chiar dacă par a fi “doar imagini” – codul JavaScript poate fi ascuns în formate aparent inofensive.

– codul JavaScript poate fi ascuns în formate aparent inofensive. Folosește soluții moderne de securitate, integrate cu hardware – cum este cazul HP Wolf Security, care nu doar detectează, ci și izolează amenințările.

În contextul în care inteligența artificială este tot mai folosită și de atacatori, cursa dintre infractorii cibernetici și soluțiile de apărare devine tot mai strânsă. Așa cum avertizează și HP, AI-ul nu va face decât să accelereze această cursă de înarmare digitală. Dacă vrei să eviți să cazi victimă, rămâi informat și nu da click din reflex – uneori, chiar și un simplu “Nu sunt un robot” poate fi începutul unei invazii digitale.