Foto: Shutterstock/Lazy_BearUkoliko puno vremena provodite na računaru i često ostavljate podatke na raznim veb adresama, obratite pažnju! Naime, slovenački nacionalni centar za sajber bezbednost SI-CERT upozorava da je od druge polovine prošle godine počeo da primećuje slučajeve zloupotrebe veb lokacija koje od posetilaca traže potvrdu da nisu roboti. U tim slučajevima od korisnika se najčešće traži da pritisne određenu kombinaciju tastera, koja može da zarazi računar virusom koji krade podatke korisnika.
U drugoj polovini 2024. godine počeli su da se pojavljuju pojedinačni slučajevi onlajn napada u kojima napadači, nakon hakovanja veb-sajta, instaliraju zlonamerni kod koji od posetilaca sajta traži da potvrde da nisu roboti u okviru CAPTCHA provere. Broj ovih napada će se povećati 2025. godine, upozorio je SI-CERT ranije ove nedelje, prenosi N1.hr.
U prvom koraku, ova provera može da funkcioniše sasvim normalno, na primer, zahteva od korisnika veb lokacije da označi slike na kojima se nalazi automobil.
U sledećem koraku, CAPTCHA obrazac prijavljuje grešku i zahteva od korisnika da pritisne kombinacije tastature Vin + R, Ctrl + V i Enter. Kombinacija tastera Vin + R u Windows operativnim sistemima otvara prozor za unos komandi, kombinacija tastera CTRL + V lepi sadržaj klipborda u polje za unos, a pritiskom na taster Enter pokreće se uneta komanda, objašnjava N1 Slovenija.
Budite oprezni sa kombinacijama tastera
„Ukoliko pretražujući na internetu primetite da neki veb sajt od vas traži da unesete određenu kombinaciju tastera na tastaturi, nemojte to činiti“, naglašavaju u SI-CERT-u i poručuju da korisnici takvih sajtova to treba da prijave.
Kombinacija ovih tastera može zaraziti računar zlonamernim kodom. Ovaj proces može pokrenuti trojanskog konja koji je specijalizovan za krađu ličnih, finansijskih i podataka za autentifikaciju, kao što su lozinke sačuvane u pregledačima i menadžerima lozinki, istorija pregledanja, sačuvani veb kolačići, drugi sačuvani podaci veb stranica, podaci otvorenih kartica.
Kako SI-CERT ističe, pomenuta kombinacija tastera izaziva virus samo na sistemima koji koriste Windows operativni sistem.
Najčešće je to trojanski konj iz porodice Lumma Stealer. „Lumma Stealer radi izuzetno brzo i može da pošalje ukradene podatke iz sistema napadačima u roku od nekoliko sekundi od pokretanja, a neke varijante se čak i potpuno brišu iz sistema nakon ove aktivnosti“, upozorava SI-CERT.
U slučaju da se računar zarazi, SI-CERT preporučuje da odmah zamenite sve lozinke i druge akreditive koji su bili uskladišteni u pregledačima i instaliranim menadžerima lozinki u vreme zaraze računara virusom.
Ako su kripto novčanici uskladišteni u sistemu, SI-CERT preporučuje korisnicima da odmah prenesu sredstva iz ovih kripto novčanika u druge kripto novčanike kreirane na nezaraženom sistemu.
Virus Lumma Stealer može se potpuno izbrisati iz sistema nakon krađe podataka, ali to nije pravilo. Zbog toga SI-CERT savetuje da se svaki put kada je sistem zaražen, napravi rezervna kopija podataka, a zatim se sistem vrati na fabrička podešavanja.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.
