La verifica captcha falsa ti chiede di aprire Terminale – PowerShell, incollare il codice copiato automaticamente e premere Invio. Codice a colpo d’occhio "codice di verifica" Sembra così, ma in realtà è un comando nascosto di PowerShell.
Esaminando il codice offuscato, sembra che abbia scaricato un file .exe nella cartella Temp di Windows e lo abbia eseguito di nascosto. Il nome del file che si tenta di scaricare è Toolkit_latest_v9.3.exe
Il collegamento va al seguente dominio: cdnupdatenews[.]superiore/dl?fid=41
Probabile "Fare clic su Correggi" stile falso attacco malware CAPTCHA. Verifica di essere umano" Il comando PowerShell viene eseguito con il pretesto e il sistema potrebbe essere infettato da malware come infostealer – loader – rat.
Il sito o qualcosa ad esso collegato potrebbe essere stato compromesso. È noto anche come attacco ClickFix. Non esiste un tipo di captcha che possa essere verificato dal terminale.
https://i.redd.it/nb6qhcpyb62h1.png
di Impossible_Yogurt734
7 commenti
Yapanı tahmin edebiliyoruz. Yaptıktan sonra imamoğluna karşı kullanacak kişileri de tahmin edebiliyoruz….
ihbar edildi mi partiye ?
Bende cikmiyor, siteyi kaydirsam bile. Sanirim birisi ilgilenmis.
EDIT: Evet simdi cikti.
Hangi akıllı ne amaçla yapmış ki bunu? Bu yönergeleri izleyebilecek bir insan zaten düşmez bu tuzağa.
Bende çıkmadı. Mobilden dolayı ya da DNS dolayısıyla çıkmamış olabilir ama.
Bendeki internet security hemen alarm verdi ve arka planda uygulama yuklenmeye calisildigini belirterek oturumlari sonlandirdi.
Bu arada şunun bait olduğunu anlayamayan adam internete girmesin aq