Kybernetickí zločinci opäť našli sofistikovaný spôsob, ako zneužiť dôveru používateľov.
Tentoraz sa obeťou ich kampane stal známy rezervačný portál Booking.com, pričom útok prebieha cez falošné reklamy a rafinovaný trik s overovacím systémom CAPTCHA. Podvodná kampaň, ktorej prvé znaky sa objavili v polovici mája, využíva sponzorované reklamy na sociálnych sieťach a herných stránkach. Cieľom je presmerovať potenciálnu obeť na podvodnú webstránku, ktorá je na nerozoznanie od originálu.
Útočníci následne menia finálnu doménu každé dva až tri dni, aby sťažili jej odhalenie a blokovanie. Jadrom útoku je trik s falošným overením CAPTCHA. Po kliknutí na tlačidlo na potvrdenie testu si webová stránka vypýta povolenie na prístup k systémovej schránke (clipboard). Hoci moderné prehliadače na túto akciu zvyčajne upozornia, pre neskúseného používateľa nemusí ísť o dostatočne varovný signál.
Ak obeť povolenie udelí, útočníci sa pokúsia spustiť škodlivý príkaz. Na jeho vizuálne zakrytie používajú rôzne textové manipulácie, ako sú zmiešané veľké a malé písmená či úvodzovky. Príkaz následne zneužije systémovú schránku, skopíruje sa do nej a cez funkciu „Spustiť“ (Run) sa aktivuje. Po úspešnom spustení sa v pozadí otvorí skryté okno PowerShell, ktoré stiahne a spustí súbor ckjg.exe.
Ten následne stiahne ďalší súbor s názvom Stub.exe. Ide o trójskeho koňa typu RAT (Remote Access Tool), ktorý útočníkom poskytne vzdialený prístup k infikovanému počítaču. Vďaka tomu môžu sledovať aktivitu obete, odchytávať kódy pre dvojfaktorovú autentifikáciu (2FA), odcudziť citlivé dáta, spôsobiť finančné straty alebo ukradnúť celú digitálnu identitu.
Týmto útokom sú primárne ohrození používatelia operačného systému Windows, čo naznačuje použitie súboru s príponou .exe a systémového príkazu Run. Základom ochrany je prevencia a obozretnosť. Je dôležité všímať si, či webové stránky nevyžadujú netypické kroky, ako je napríklad povolenie prístupu k systémovej schránke.
Pomôcť môžu aj bezpečnostné nástroje s priebežne aktualizovanou databázou škodlivých domén, aj keď pri nových alebo cielene vytvorených doménach nemusia byť stopercentne účinné. Hoci útoky cielia na všetky platformy, používatelia menej rozšírených operačných systémov (napr. macOS, Linux) by nemali podliehať falošnému pocitu bezpečia. Práve menšia používateľská základňa môže byť nevýhodou, pretože používatelia sú menej ostražití voči novým hrozbám.
Samotný systém CAPTCHA (skratka pre „Completely Automated Public Turing test to tell Computers and Humans Apart“) bol navrhnutý ako obrátený Turingov test, kde stroj overuje, či interaguje s človekom. Moderné systémy analyzujú správanie používateľa, ako sú pohyby myšou či rýchlosť písania. S nástupom pokročilej umelej inteligencie však tento systém stráca na význame, pretože AI dokáže tieto testy riešiť často efektívnejšie a pre kontrolné mechanizmy presvedčivejšie než reálny človek.
