A Computer Emergency Response Team da Ucrânia (CERT-UA) alerta que está a investigar uma campanha de phishing com origem presumivelmente russa onde os piratas tentam roubar dados e credenciais recorrendo a uma página que imita o sistema CAPTCHA, onde o utilizador deve clicar para assinalar que não é um robô. Apesar de este tipo de validações estar a baixar consideravelmente nos últimos tempos, ainda continuam a aparecer de tempos a tempos e o grupo APT28, também conhecido como Fancy Bear, quer explorar essa ocorrência.
Os atacantes criaram uma página semelhante à do sistema CAPTCHA que apresentam ao utilizador e, quando estes clicam na caixa de “Não sou um robô”, desencadeiam uma série de instruções maliciosas PowerShell que infetam o sistema. Nesta fase, a CERT-UA revela que a campanha parece estar muito direcionada aos funcionários governamentais ucranianos. No entanto, nada impede que o mesmo método ou semelhante venha a ser usado para atingir mais utilizadores, fora do contexto da guerra entre a Rússia e a Ucrânia, avança a Forbes.
O primeiro passo para evitar ser infetado passa por não clicar em qualquer link suspeito (que é o que desencadeia depois a página do diálogo “Não sou um robô”). Além disso, para que o malware seja efetivamente ativado, é necessário que o utilizador execute uma série de comandos, com os atacantes a confiarem que os utilizadores serão iludidos ao ponto de executar estes diferentes passos.
Caso o mal esteja feito e desconfie que tenha mesmo o sistema infetado, o utilizador deve desligar o computador de todas as ligações à rede; redefinir todas as credenciais e passwords, seguindo as regras elementares para criação de palavras-chave fortes; formatar com segurança todos os sistemas e reinstalar o sistema operativo; validar se as cópias de segurança foram corrompidas, antes de as recuperar, instalar, atualizar e executar ferramentas de antivírus; e monitorizar todo o tráfego de rede para validar se há alguma infeção persistente.
