Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja na nov način vdora v računalnike prek zlorabljenih spletnih strani. Napadalci na okuženih spletnih mestih uporabijo lažno CAPTCHA preverjanje, ki od uporabnika zahteva pritisk kombinacije tipk Win + R, Ctrl + V in Enter. Ta postopek v operacijskem sistemu Windows odpre okno za vnos ukaza, prilepi zlonamerno kodo iz odložišča in jo zažene, kar povzroči okužbo računalnika z virusom, ki krade osebne, finančne in avtentikacijske podatke, vključno z gesli in zasebnimi ključi kriptodenarnic. Najpogosteje gre za trojanskega konja iz družine Lumma Stealer, ki lahko v nekaj sekundah pošlje ukradene podatke napadalcem in se nato izbriše iz sistema. SI-CERT svetuje, da uporabniki ob takšnih zahtevah nikakor ne izvedejo omenjene kombinacije tipk in takoj zamenjajo vsa gesla ter prenesejo sredstva iz morebitnih kriptodenarnic na neokuženem sistemu. Prav tako priporočajo varnostno kopiranje podatkov in ponastavitev sistema na tovarniške nastavitve v primeru okužbe.

Več informacij je na voljo tukaj.