Een nieuwe zwendel richt zich op Windows-gebruikers door de werking van captcha’s te misbruiken. In de veronderstelling dat ze een eenvoudige veiligheidsmaatregel uitvoeren, downloadt het slachtoffer onbewust een virus.
Captcha’s zijn alomtegenwoordig op het web. Ter herinnering: ze zijn bedoeld om robots (bots) te blokkeren, hetzij door de beroemde “bent u een robot?”-vraag te stellen, hetzij door te vragen een eenvoudig probleem op te lossen (twee afbeeldingen uitlijnen, afbeeldingen selecteren, enzovoort).
In het kort is dit dus een beveiligingsmaatregel. Maar de manier waarop captcha’s werken wordt nu gekaapt om vertrouwelijke gegevens te stelen, zoals cyberbeveiligingsbedrijven waarschuwen Kaspersky en McAfee.
Hoe werkt deze zwendel? Het begint met een advertentie die het browsen op Windows volledig blokkeert en alleen kan worden gesloten door erop te klikken. Dan komen we bij de kern van de zwendel. Het sluiten van deze advertentie leidt het slachtoffer naar een valse captcha-test die, zoals elke goede captcha, de gebruiker (of liever het slachtoffer) vraagt om te bewijzen dat hij geen robot is.
Om zogenaamd te bewijzen dat de gebruiker inderdaad een mens is, heeft deze (valse) captcha één specifiek verzoek: kopieer en plak computercode in de Windows “Terminal” tool, een tool waarmee specifieke commando’s kunnen worden uitgevoerd binnen het besturingssysteem. Zodra deze eenvoudige manoeuvre is uitgevoerd, wordt de val gesloten voor het slachtoffer en wordt er een virus op zijn computer geïnstalleerd.
Dit virus kan vervolgens vertrouwelijke gegevens verzamelen (inloggegevens, bankrekeningnummer, enzovoort) en deze doorgeven aan de dader van de zwendel.
Wees in alle gevallen op uw hoede voor captcha’s die plotseling verschijnen op onbetrouwbare sites of in advertenties. En vooral: voer nooit manoeuvres uit met Windows-tools om te bewijzen dat u geen robot bent.