У другој половини 2024. године почели су се појављивати појединачни случајеви мрежних напада у којима нападачи након хаковања веб странице инсталирају малициозни код који од посјетиоце веб странице тражи да у склопу CAPTCHA провјере потврде да нису роботи. Број ових напада расте у 2025. години, упозорио је раније СИ-ЦЕРТ.
У првом кораку ова провјера може функционисати сасвим нормално, на примјер, захтијевати од корисника веб странице да означи слике на којима се налази аутомобил.
У сљедећем кораку CAPTCHA образац јавља грешку и захтијева од корисника да притисне комбинације тастатуре Win + R, Ctrl + V и Ентер. Комбинација типки Win + R у оперативним системима Виндовс отвара прозор за унос наредби, комбинација типки Ctrl + V лијепи садржај међуспремника у поље за унос, а притиском на типку Ентер покреће се унесена наредба.
“Ако током претраживања на интернету примијетите да нека веб страница од вас тражи да унесете наведену комбинацију типки на тастатури, немојте то чинити”, наглашавају из СИ-ЦЕРТ-а и поручују да би корисници такве странице требали пријавити.
Комбинацијом ових типки рачунар се може заразити злонамјерним кодом. Овим процесом се може покренути тројански коњ који је специјализован за крађу личних, финансијских и аутентификационих података, као што су лозинке спремљене у прегледачима и управљачима лозинки, историја прегледавања, сачувани веб колачићи, други спремљени подаци веб страница, подаци отворених картица.
Како истиче СИ-ЦЕРТ, споменута комбинација типки узрокује инфекцију само на системима који покрећу Виндовс оперативне системе.
Најчешће је то тројански коњ из породице Лума Стилер.
"Лума Стилер ради изузетно брзо и може послати украдене податке из система нападачима унутар неколико секунди од покретања, а неке се варијанте након ове активности чак потпуно бришу из система”, упозоравају из СИ-ЦЕРТ-а.
У случају да рачунар буде заражен, СИ-ЦЕРТ препоручује хитну замјену свих лозинки и других података који су били сачувани у прегледачима и инсталираним управљачима шифрама у тренутку инфекције.
