Image by DC Studio, from Freepik
Truffa Fake Captcha: Come gli Hacker Ingannano gli Utenti per Far Scaricare Malware
Tempo di lettura: 2 Min.
Inserito il Apr 3, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
ClickFix Captcha si presenta come un innocuo test di verifica, ma i cybercriminali utilizzano questa tattica per distribuire malware agli utenti ignari.
Hai fretta? Ecco i fatti rapidi:
- I hacker usano ClickFix Captcha per ingannare gli utenti a eseguire comandi di malware.
- Il trojan QakBot viene consegnato tramite false captcha e script PowerShell nascosti.
- Gli aggressori usano la decrittografia XOR per nascondere il codice malevolo ed evitare il rilevamento.
Il metodo di distribuzione del malware è stato associato alla consegna di ransomware, alla diffusione del trojan bancario QakBot e agli infostealer. Dalla sua scoperta iniziale nel 2008, gli ricercatori affermano che QakBot si è evoluto in un pezzo di malware sofisticato.
Gli esperti di sicurezza del DarkAtlas Research Squad hanno scoperto un nuovo attacco che ha indotto gli utenti a credere di stare svolgendo un normale lavoro di captcha. Gli utenti eseguivano inconsapevolmente comandi sui propri computer senza saperlo.
Il ClickFix Captcha indirizzava gli utenti ad attivare il tasto Windows + R che automaticamente innescava un comando precaricato memorizzato nella loro clipboard. Il comando scaricava segretamente un file criptato da un server remoto mentre eseguiva un codice malevolo senza destare alcun sospetto.
DarkAtlas ha rivelato anche che il malware utilizzava la decrittografia XOR per nascondere il suo vero scopo, rendendo la rilevazione particolarmente difficile. Gli aggressori hanno creato domini falsi per ospitare file ZIP contenenti carichi malevoli.
Una volta scaricati, questi file estratti ed eseguiti script dannosi progettati per rubare informazioni sensibili o distribuire ransomware. Preoccupante, gli hacker potrebbero generare un numero illimitato di URL unici per distribuire il loro malware, rendendolo praticamente impossibile per i sistemi di sicurezza metterli in blacklist in modo efficace.
Questo attacco è in linea con il rapporto del Q3/2024 di Gen che mostra un aumento drammatico negli “Attacchi Auto-Truffa” i quali ingannano gli utenti a installare malware. Gli aggressori utilizzano le truffe ClickFix insieme a falsi prompt di CAPTCHA e tutorial ingannevoli per ottenere il controllo.
Secondo il rapporto, l’AI e la tecnologia deepfake hanno reso le truffe più difficili da rilevare. Gli utenti possono rimanere protetti dalle minacce in evoluzione con l’aiuto di Norton Genie.
Gli ricercatori consigliano che gli utenti dovrebbero rimanere vigili ed evitare di eseguire comandi inaspettati da siti web sconosciuti.
Storia precedente
Ultimi articoli 
Lascia un commento
Annulla