Zhackowali stronę psychologiadziecka.org – strona serwowała złośliwą CAPTCHA

I mamy tutaj w użyciu względnie rzadko spotykaną technikę – czyli atakujący wrzucili na stronę fałszywą CAPTCHę z logo Cloudflare z info “Potwierdź, że jesteś człowiekiem”. Wyglądało to w następujący sposób:

Po kliknięciu – fałszywa CAPTCHA umieszczała w schowku Windows złośliwe polecenie, infekujące komputer, a następnie prosiła o wciśnięcie na klawiaturze windows+r / ctrl+v / enter (czyli uruchomienie polecenia ze schowka).

“Geniusz” tego pomysłu, polega na tym, że dla użytkownika wszystkie wskazane operacje nie są jakoś bardzo “podejrzane” (w szczególności nie zaznacza wprost / nie kopiuje wprost “dziwnych poleceń”).

Sam motyw z wykorzystaniem logo Cloudflare nie jest nowy (patrz np. tutaj), a o innych wariantach złośliwych CAPTCHA pisaliśmy jeszcze w 2024 roku:

Wracając do zhackowanej strony, właściciel opublikował takie ostrzeżenie:

Jak szkodnik dostał się na serwer? Możliwości jest kilka, np.:

• Słabe (lub przejęte) hasło admina WordPress
• Dziura w jednej z wtyczek do WordPress
• Dziura (lub słabe logowanie) do hostingu, na którym działa WordPress

Na koniec pamiętaj:

• nie wciskaj na klawiaturze skrótów klawiaturowych, których nie znasz
• złośliwe strony webowe mogą wstrzyknąć do Twojego schowka systemowego cokolwiek (co nie jest groźne, dopóki nic z tym nie zaczniesz działać)

~Michał Sajdak