Ko se uporabnik samookuži z virusom

SI-CERT opozarja na novo obliko spletnih napadov, pri katerih napadalci izkoriščajo lažna preverjanja CAPTCHA za okužbo računalnikov z zlonamerno programsko opremo. 

Napadi z lažnimi preverjanji človeškosti CAPTCHA so se začeli pojavljati v drugi polovici leta 2024, v letu 2025 pa njihovo število narašča. Napadalci vdrejo v spletno mesto in nanj namestijo zlonamerno kodo, ki obiskovalcem prikaže lažno preverjanje CAPTCHA. Med postopkom uporabnike pozove k pritisku določene kombinacije tipk na tipkovnici (Win + R, Ctrl + V in Enter). Če uporabnik te tipke pritisne, nevede zažene zlonamerno kodo, ki okuži računalnik. Najpogosteje gre za trojanskega konja Lumma Stealer, ki krade osebne podatke, gesla, zgodovino brskanja in podatke o kripto denarnicah.

SI-CERT svetuje, da uporabniki ne izvajajo sumljivih kombinacij tipk na spletnih straneh in redno preverjajo zgodovino zagnanih ukazov v operacijskem sistemu Windows. Če sumite, da je vaš računalnik okužen, nemudoma zamenjajte vsa gesla in prenesite sredstva iz kripto denarnic na varnejši sistem.

Vse primere sumljivih spletnih strani in morebitne vdore lahko prijavite na uradni spletni strani nacionalnega odzivnega centra za kibernetsko varnost SI-CERT.