Captcha testovi, poznati kao one male provjere s kvačicama “Nisam robot” ili prepoznavanje slika, poput semafora, već dugo su naš svakodnevni alat za zaštitu od automatiziranih napada i spam robota. Međutim, nova upozorenja njemačke Savezne kancelarije za bezbjednost informacijske tehnologije (BSI) ukazuju na to da ovi testovi više nisu neupitno sigurni. Hakeri su pronašli sofisticiranu metodu kako da upravo ove naizgled bezazlene testove iskoriste za svoje zlonamjerne namjere.
Metoda se sastoji od toga da, kada korisnik klikne na Captchu, u pozadini, nevidljivo za korisnika, u međuspremnik računara se automatski kopira određena zlonamjerna naredba. Ova naredba ostaje spremljena sve dok korisnik ne otvori komandnu liniju svog operativnog sistema, bilo da je to preko prečice na tastaturi ili ručnim otvaranjem terminala. Ukoliko korisnik tada zalijepi sadržaj međuspremnika i izvrši naredbu, nesvjesno dozvoljava hakerima da preuzmu kontrolu nad njegovim računarom.
Opasnosti koje donosi ovakav napad su višestruke. Prije svega, zlonamjerni softver može pročitati i ukrasti lozinke sa svih sajtova koje korisnik posjećuje, uključujući one za e-mail, društvene mreže, pa čak i onih za onlajn bankarstvo. Također, može preuzeti podatke o kreditnim karticama i drugim finansijskim informacijama, čime ugrožava i finansijsku sigurnost korisnika. Najdrastičnija posljedica je potpuna kontrola računara od strane napadača, što znači da haker može nadzirati svaki korak korisnika, prisluškivati komunikaciju, instalirati dodatni malware ili čak koristiti računar za dalje napade.
Ovaj tip napada prvi put je dokumentovan krajem 2024. godine u Švajcarskoj, gdje su stručnjaci uspjeli detaljno razotkriti mehanizam i način na koji hakeri zloupotrebljavaju Captcha testove. Ovo je ozbiljno upozorenje za sve korisnike interneta jer su Captcha testovi široko rasprostranjeni i mnogi ih uzimaju zdravo za gotovo kao efikasnu zaštitu od cyber prijetnji.
Ukoliko korisnik posumnja da je postao žrtva ovakvog napada, stručnjaci preporučuju nekoliko hitnih koraka. Prije svega, potrebno je odmah isključiti internet na zaraženom uređaju kako bi se spriječila dalja komunikacija između računara i napadača. Zatim, sa sigurnog uređaja, treba promijeniti sve lozinke i pristupne podatke. Nakon toga, preporučuje se potpuna reinstalacija operativnog sistema, idealno Windowsa, kako bi se uklonio sav zlonamjerni kod. Ukoliko korisnik nema backup podataka, trebalo bi makar najvažnije informacije i dokumente spremiti na eksterni uređaj prije reinstalacije.
Preventivno, korisnicima se savjetuje da izbjegavaju sumnjive i nepouzdane internet stranice koje mogu sadržavati zlonamjerne Captcha elemente. Važno je i redovno ažurirati web preglednik i instalirati sigurnosne zakrpe koje često popravljaju poznate sigurnosne rupe. Upotreba antivirusnih programa i uključivanje dvofaktorske autentifikacije na svim važnim nalozima dodatno povećava zaštitu i smanjuje šanse za uspješan hakerski napad.
Iako Captcha testovi i dalje ostaju važan alat u borbi protiv botova i automatizovanih zloupotreba, ovo novo upozorenje pokazuje da sigurnosni izazovi na internetu ne prestaju i da je neophodno stalno biti oprezan i informisan o novim prijetnjama.
