Wchodzisz na stronę gminy – a tu złośliwa CAPTCHA, która infekuje Twój komputer

Tym razem chodzi o stronę gminy Długołęka. Nasz czytelnik poinformował nas o takim incydencie: wchodzisz na stronę gmina[.]dlugoleka[.]pl i od razu pojawia się prośba o potwierdzenie, że jesteś człowiekiem:

No dobra, nie ma tu nic podejrzanego, klikamy dalej a tu coś takiego:

W momencie kliknięcia checkboxu na poprzednim zdjęciu, zainfekowana strona umieściła w schowku systemowym Windows złośliwe polecenie, a teraz chce nas skłonić do tego żebyśmy je uruchomili!

• Windows+R (otwiera windowsowe okno dialogowe “uruchom”)
• Ctrl+V (wkleja polecenie ze schowka)
• Enter (wykonuje wklejone polecenie)

W ten sposób niczego nieświadome ofiary infekują swój komputer. Sam Cloudflare nie uczestniczy w całym procederze – jego logo po prostu zostało umieszczone przez atakujących na grafice wyżej – tak żeby uwiarygodnić całą akcję.

Jak w ogóle do tego doszło? Możliwości jest kilka:

• Przełamanie zabezpieczeń strony gminy (czyli tzw. zhackowanie strony, poprzez wykorzystanie podatności – najczęściej aplikacyjnych)
• Proste hasło administracyjne do systemu
• Wyciek hasła administracyjnego / przejęcie komputera administratora strony

W każdym razie o problemie powiadomiliśmy CERT Polska, który skontaktował się z Gminą.

~ms