3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a fake-captcha.
Operação ClearFake evolui: páginas com fake CAPTCHA induzem vítimas a executar um comando via Run (Win+R) que passa argumentos para SyncAppvPublishingServer.vbs, um script legítimo do Windows. Expel e a reportagem vinculam a campanha a um contrato público em blockchain e ao CDN jsDelivr, estimando cerca de 150.000 sistemas potencialmente impactados.
EtherHiding usa smart contracts na Binance Smart Chain testnet para hospedar e rotacionar payloads, combinado a fake CAPTCHAs que induzem vítimas a colar comandos no terminal; contratos identificados controlam entrega por cookie e permitem mudar payloads sem tocar o site comprometido.
A campanha SmartApeSG (ZPHP/HANEY MANEY) adotou uma técnica tipo ClickFix que exibe um CAPTCHA falso em sites comprometidos; ao clicar, o clipboard recebe um comando que usa mshta para baixar e executar NetSupport RAT, com persistência via atalho no Start Menu.