Ook CAPTCHA-verificaties, waarmee websites en -diensten denken te kunnen vaststellen dat de persoon die inlogt effectief een mens is, worden misbruikt voor computerinbraken. HP ontdekte meerdere aanvallen waarmee malware binnenkomt via die weg.

Kun je even bewijzen dat je een mens bent? De bekende CAPTCHA-tests (voluit Completely Automated Public Turing test to tell Computers and Humans Apart), waarbij computergebruikers bijvoorbeeld een amorfe woorden- en letterbrij moeten overtikken of beelden met zebra’s moeten selecteren, dachten het decennialang foutloos vast te kunnen stellen.

Maar uit een nieuw beveiligingsonderzoek van HP blijkt dat cyberbooswichten ook die verificatiemethode vaker en vaker misbruiken voor een computerinbraak. HP Wolf Security, de in 2021 boven de doopvont gehouden beveiligingstak van de computerfabrikant, wijst in een nieuw Threat Insights Report op het toenemende gebruik van zo’n valse CAPTCHA-verificatietests, waarmee gebruikers worden misleid om hun computer met malware te infecteren.

Meerdere valse CAPTCHA-campagnes

Er werden meerdere campagnes met zo’n kwaadaardige CAPTCHA’s geïdentificeerd: bij een daarvan werden slachtoffers misleid om een kwaadaardig commando in Microsoft PowerShell op hun pc uit te voeren, waarmee ze uiteindelijk zonder het te beseffen de trojaanmalware Lumma Stealer installeerden.

“Multi-step-authenticatie is tegenwoordig de norm, waardoor onze ‘klik-tolerantie’ toeneemt: het onderzoek toont aan dat gebruikers meerdere stappen binnen een infectieketen doorlopen”, zegt Dr. Ian Pratt, Global Head of Security for Personal Systems bij HP. “Om steeds onvoorspelbaardere dreigingen te bestrijden, moeten organisaties zich richten op het verkleinen van hun aanvalsoppervlak door risicovolle handelingen te isoleren – zoals het klikken op mogelijk schadelijke links of bestanden. Op die manier hoeven ze de volgende aanval niet te voorspellen; ze zijn er al tegen beschermd.”

Malware in afbeeldingen

Een andere opvallende bedreiging in het rapport: aanvallers die kwaadaardige code in Scalable Vector Graphics (SVG)-afbeeldingen parkeren. Omdat dat soort afbeeldingen standaard in webbrowsers wordt geopend, komt de malware meteen makkelijk binnen. De onderzoekers ontdekten ook malware die aanvallers toegang kan geven tot de webcams en microfoons van gebruikers.