A digitális világban mindennaposak a kiberfenyegetések, de időről időre felbukkannak olyan új, kifinomult módszerek, amelyekkel még a tapasztalt felhasználókat is megpróbálják megtéveszteni. Nemrég egy különösen aggasztó esetről számolt be az iClicker digitális oktatási szolgáltatás üzemeltetője, amely egy új típusú támadási módszerre hívja fel a figyelmet, a hamis CAPTCHA-kihívásokra. Ez a fajta átverés valószínűleg sokak számára ismeretlen lehetett eddig.
Az eset április 12. és 16. között történt, amikor a meghackelt iClicker webhelyen egy megtévesztően valósághű, hamis Google ReCAPTCHA jelent meg. Az iClicker egy széles körben használt digitális tantermi platform az Egyesült Államokban, amelyet mintegy 5000 oktató és 7 millió diák vesz igénybe. Fő funkciói közé tartozik a hallgatók jelenlétének és aktivitásának ellenőrzése, valamint az órák alatti interaktív kérdezés.
A támadók zsenialitása abban rejlett, hogy a megszokott CAPTCHA ellenőrzés helyett egy háromlépéses folyamaton keresztül próbálták rávenni az áldozatokat egy rosszindulatú szkript futtatására. A felhasználók előtt megjelent egy instrukció, amely arra szólította fel őket, hogy másoljanak be egy, a vágólapjukra automatikusan felmásolt kódot a Windows „Futtatás” ablakába, majd nyomják meg az Entert. A szöveg szerint ez a lépés szolgálta volna annak igazolását, hogy a felhasználó ember, és nem robot. Valójában azonban egy kártevő telepítése volt a cél.
Pontosan nem derült ki, hogy milyen típusú rosszindulatú program került fel az áldozatok számítógépeire. A jelek arra utalnak, hogy a malware típusa a felhasználó profiljától is függhetett. A korábbi, hasonló jellegű kampányok során jellemzően adatlopó kártevőket próbáltak telepíteni a bűnözők. Ezek a programok elsősorban a böngészőkben mentett jelszavakat és hitelesítő sütiket célozzák meg, hogy ezzel jogosulatlan hozzáférést szerezzenek a felhasználók online fiókjaihoz.
Ez az eset ékes bizonyítéka annak, hogy a kiberbűnözők folyamatosan új és egyre kifinomultabb módszereket fejlesztenek ki. Fontos, hogy a felhasználók rendkívül körültekintőek legyenek, és soha ne futtassanak olyan programokat vagy szkripteket, amelyek eredete bizonytalan, vagy amelyeket gyanús webhelyekről töltenek le. Az iClicker üzemeltetője hangsúlyozottan azt tanácsolja mindazoknak, akik április 12. és 16. között windowsos számítógépről jelentkeztek be a szolgáltatásba, hogy haladéktalanul futtassanak teljeskörű víruskeresést a gépükön. A rendszeres frissítések és a megbízható vírusirtó szoftverek használata alapvető fontosságú a személyes adatok és a rendszerek biztonságának megőrzéséhez.
