Páginas Falsas de CAPTCHA: Como o Malware Stealthy StealC Engana Usuários

Descubra como cibercriminosos usam páginas falsas de CAPTCHA para instalar o malware Stealthy StealC e roubar dados sensíveis. Saiba como se proteger.
Facebook Twitter Youtube

Especialistas em segurança cibernética estão alertando sobre uma nova tática de ataque que explora a confiança dos usuários em páginas de páginas falsas de CAPTCHA. De acordo com um relatório do Windows Central, cibercriminosos estão clonando esses testes de segurança para distribuir o malware Stealthy StealC Information Stealer.

O método é particularmente perigoso porque depende da própria vítima para executar o ataque. Ao contrário de técnicas tradicionais que instalam malware automaticamente, esta abordagem manipula o usuário para que ele mesmo ative o processo malicioso usando comandos do teclado.



Como Funciona o Ataque

Embora os pesquisadores não tenham detalhado exatamente como as páginas falsas de CAPTCHA chegam até as vítimas, eles identificaram o modus operandi do golpe. A página fraudulenta exibe um teste de segurança que parece legítimo, mas contém instruções enganosas.

A vítima é orientada a pressionar as teclas “Windows + R” para abrir a janela “Executar” do sistema operacional Windows. Em seguida, as instruções pedem para pressionar “Ctrl + V”, colando um comando malicioso na janela de comando.

CAPTCHA falso pede para que usuário acione comandos no Windows que resultam na instalação de malware
CAPTCHA falso pede para que usuário acione comandos no Windows que resultam na instalação de malware (Imagem: Divulgação/Level Blue).

Quando a tecla “Enter” é pressionada, um comando do PowerShell é carregado na área de transferência do Windows. Este processo abre uma porta para que o malware seja instalado no computador sem que a vítima perceba.



Objetivos dos Cibercriminosos

O malware Stealthy StealC Information Stealer tem como alvo informações sensíveis dos usuários. Os criminosos buscam roubar dados de login armazenados em navegadores, incluindo contas de email no Outlook, perfis de jogos na Steam e carteiras de criptomoedas.

Esta tática se assemelha a uma campanha anterior que causou estragos no ano passado, utilizando o mesmo método de instruir usuários a instalar malware por meio de comandos do sistema.

Como se Proteger

Para se proteger deste tipo de ataque, é fundamental manter-se alerta para qualquer solicitação de execução de comandos desconhecidos em páginas de CAPTCHA. Especialistas recomendam:

  • Nunca execute comandos do sistema operacional que lhe forem solicitados por sites desconhecidos
  • Feche imediatamente qualquer página que peça para pressionar teclas como “Windows + R” ou “Ctrl + V”
  • Mantenha seu sistema operacional e antivírus sempre atualizados
  • Desconfie de páginas que apresentam comportamento incomum ou solicitações suspeitas

Qualquer tipo de instrução que envolva a inserção de comandos na janela de Executar do Windows pode resultar no comprometimento de dados pessoais. A vigilância e a desconfiança são suas melhores defesas contra estas páginas falsas de CAPTCHA.