Хакеры маскируют вирус под CAPTCHA и заставляют пользователей Windows самим запускать вредоносный код
Злоумышленники используют поддельные страницы CAPTCHA, чтобы обманом заставить пользователей Windows запустить опасный скрипт PowerShell.
📌 Вместо привычной проверки «я не робот» фейковая страница предлагает нажать:
Win + R → Ctrl + V → Enter.
В этот момент пользователь фактически сам запускает вредоносный код, заранее загруженный в буфер обмена.
🛑 Вирус Stealthy StealC похищает:
— данные браузера,
— пароли от криптокошельков,
— учетные записи Steam и Outlook,
и отправляет их на удалённый сервер в зашифрованном виде.
Схема известна как ClickFix и рассчитана на доверие к «рутинной проверке безопасности».
Подписывайтесь на @arkanewsagency
Злоумышленники используют поддельные страницы CAPTCHA, чтобы обманом заставить пользователей Windows запустить опасный скрипт PowerShell.
📌 Вместо привычной проверки «я не робот» фейковая страница предлагает нажать:
Win + R → Ctrl + V → Enter.
В этот момент пользователь фактически сам запускает вредоносный код, заранее загруженный в буфер обмена.
🛑 Вирус Stealthy StealC похищает:
— данные браузера,
— пароли от криптокошельков,
— учетные записи Steam и Outlook,
и отправляет их на удалённый сервер в зашифрованном виде.
Схема известна как ClickFix и рассчитана на доверие к «рутинной проверке безопасности».
Подписывайтесь на @arkanewsagency
Թողնել պատասխան