Search

SI-CERT opozarja na nov način vdora v računalnike

Nacionalni odzivni center za kibernetsko varnost SI-CERT od druge polovice lanskega leta zaznava primere zlorabljenih spletnih strani, ki od obiskovalca zahtevajo, da potrdi, da ni robot. Pri tem od uporabnika zahteva pritisk posebne kombinacije tipk na tipkovnici, s čimer pride do okužbe računalnika z virusom, ki krade podatke uporabnikov.
FOTO: pixabay

V drugi polovici leta 2024 so se začeli pojavljati posamezni primeri omrežnih napadov, pri katerih napadalci po vdoru v spletno mesto namestijo zlonamerno kodo, ki obiskovalce spletne strani poziva, da v okviru t. i. CAPTCHA preverjanja potrdi, da je človek in ne robot. V letu 2025 število teh napadov narašča, so v začetku tedna opozorili na nacionalnem odzivnem centru za kibernetsko varnost.

Kot opozarja SI-CERT, lahko v prvem koraku to preverjanje deluje povsem običajno, na primer da mora obiskovalec spletne strani označiti slike, na katerih se nahaja avtomobil.

V naslednjem koraku CAPTCHA obrazec javi napako in od uporabnika zahteva pritisk kombinacij na tipkovnici Win + R, Ctrl + V in Enter. Pri tem se s kombinacijo tipk Win + R v operacijskih sistemih Windows odpre okno za vnos ukaza, kombinacija tipk CTRL + V v vnosno polje prilepi vsebino odložišča, s pritiskom na tipko Enter, pa se zažene vpisan ukaz.

“Če pri brskanju po spletu opazite, da neka spletna stran zahteva vpis omenjene kombinacije tipk na tipkovnici, tega nikakor ne storite,” poudarja SI-CERT. Uporabniki naj jim takšno spletno stran prijavijo.

Ker spletna stran predhodno v odložišče kopira zlonamerni ukaz, uporabnik s to kombinacijo tipk nevede izvede samookužbo računalnika z zlonamerno kodo.

S tem postopkom se običajno prenese in zažene trojanskega konja, ki je specializiran za krajo osebnih, finančnih in avtentikacijskih podatkov, kot so shranjena gesla v brskalnikih in upravljalnikih gesel, zgodovina brskanja, shranjeni spletni piškotki, drugi shranjeni podatki spletnih mest, podatki o odprtih zavihkih in zasebni ključi kriptodenarnic iz razširitev brskalnika.

Kot poudarja SI-CERT, omenjena kombinacija tipk povzroči okužbo zgolj na sistemih z operacijskimi sistemi Windows.

Največkrat gre za trojanskega konja iz družine Lumma Stealer. “Lumma Stealer deluje izredno hitro in lahko že v nekaj sekundah po zagonu napadalcem pošlje ukradene podatke iz sistema, nekatere različice pa se po tej aktivnosti tudi v celoti izbrišejo iz sistema,” opozarja SI-CERT.

Uporabniki, ki so izvedli pritisk navedene kombinacije tipk pri CAPTCHA preverjanju v operacijskem sistemu Windows, lahko računalnik obravnavajo, kot da je okužen. V tem primeru SI-CERT priporoča takojšnjo zamenjavo vseh gesel in drugih poverilnic, ki so bila shranjena v času okužbe v brskalnikih ter nameščenih upravljalnikih gesel.

V primeru, da so bile na sistemu shranjene kriptodenarnice (v različnih oblikah, tudi preko razširitev brskalnikov), SI-CERT priporoča, da uporabniki iz teh kriptodenarnic sredstva takoj prenesejo na druge kriptodenarnice, ki jih ustvarijo na neokuženem sistemu.

Virus Lumma Stealer se lahko po kraji podatkov v celoti izbriše iz sistema, ni pa to pravilo. Zato SI-CERT ob vsaki okužbi sistema svetuje, da se podatki varnostno kopirajo, nato pa se sistem ponastavi na tovarniške nastavitve.

Vir: STA

Dodaj odgovor

Več novic

Družba

V Galeriji Fbunker si lahko ogledate fotografsko razstavo “Najina ednina” avtorice Lidije Polajžer

V petek, 17. oktobra, so v Galeriji Fbunker odprli fotografsko razstavo umetnice Lidije Polajžer z naslovom Najina ednina....
Šport

Rudar na domači zelenici do točke

V 9. krogu 2. SNL je Rudar v Velenju gostil Krko. Ekipi sta se razšli brez zmagovalca (0:0)....
Obvestila

Obvestilo o prekinitvi dobave toplotne energije – Šaleška cesta

Komunalno podjetje Velenje obvešča uporabnike, da bo na območju Šaleške ceste 19, 19a, 20a, 20b in 20c v Velenju, v ponedeljek, 6. oktobra, od 6.00 do 16.00 prekinjena dobava toplotne...
Obvestila

Napoved deratizacije na območju občin Velenje, Šoštanj in Šmartno ob Paki

Komunalno podjetje Velenje sporoča, da bo na območju občin Velenje, Šoštanj in Šmartno ob Paki med 30. septembrom in 28. novembrom 2025 potekala deratizacija javnega kanalizacijskega omrežja in sistema daljinskega...

OBVESTILA

Obvestila

Obvestilo o prekinitvi dobave toplotne energije na območju KS Gorica

Komunalno podjetje Velenje obvešča uporabnike, da bo na območju KS Gorica v Velenju v petek, 24. oktobra, od 7.00 do 22.00 prekinjena dobava toplotne energije zaradi vzdrževalnih del na omrežju,...
Obvestila

Obvestilo o občasno moteni dobavi pitne vode na območju Ljubljanske ceste

Komunalno podjetje Velenje obvešča uporabnike na območju Ljubljanske ceste v Velenju, da bo v torek, 21. oktobra, med 7. in 16. uro občasno motena dobava pitne vode zaradi nujnih vzdrževalnih...
Obvestila

V smeri restavracije Jezero prišlo do prometne nesreče

Previdno in počasi....
Obvestila

Obvestilo o občasno moteni dobavi pitne vode – Ljubljanska cesta

Komunalno podjetje Velenje obvešča uporabnike na območju Ljubljanske ceste v mestni občini Velenje, da bo v petek, 17. 10. 2025, in v soboto, 18. 10. 2025, med 7. in 16....

Zadnje osmrtnice

Jožefa Vrabič

Rozalija Šuster

Ana Luknar