Close Menu
    Internet

    Finti CAPTCHA usati per diffondere malware: come riconoscerli e difendersi

    5 Mins Read0 Views

    Finti CAPTCHA pieni di malware mi fanno odiare i CAPTCHA ancora di più

    Nessuno ama i CAPTCHA: decifrare parole contorte o cliccare su immagini solo per accedere a un sito è snervante. Capisco che servano alla sicurezza, ma restano una seccatura. E ora che circolano CAPTCHA fasulli usati per diffondere malware, il fastidio diventa pura diffidenza.

    I CAPTCHA non sono sempre innocui

    Di solito i CAPTCHA fanno solo perdere tempo. Non li definirei pericolosi, almeno in teoria. Ma una nuova truffa sta prendendo di mira gli utenti Windows trasformando quei test frustranti in un’installazione di malware in pochi tasti.

    Mentre dimostri di non essere un robot, i criminali informatici sfruttano pagine di verifica contraffatte per indurti a compiere un’azione che scarica e avvia un software malevolo. Risultato: tu non entri nel sito, loro ottengono accesso al tuo PC.

    Queste pagine imitano perfettamente i controlli di sicurezza di Cloudflare, rendendo complicato distinguere l’originale dal falso. Siamo talmente abituati a “fare il test e andare avanti” da non chiederci nemmeno se la verifica sia autentica.

    Il payload installato è lo StealC, un infostealer piuttosto subdolo: ruba credenziali mentre navighi, dati da wallet di criptovalute, informazioni da email Outlook, dettagli degli account Steam e altro ancora.

    Di solito direi “evita i siti sospetti e andrà tutto bene”. Peccato che gli aggressori stiano compromettendo anche pagine di CAPTCHA su siti legittimi. Basta un breve script JavaScript malevolo per sostituire il controllo vero con uno falso: è una forma di clickjacking che rende improvvisamente rischiosi anche portali affidabili.

    Attenzione ai CAPTCHA che chiedono scorciatoie da tastiera

    I CAPTCHA tradizionali ti fanno spostare un tassello, digitare lettere casuali, selezionare immagini specifiche o risolvere una semplice operazione. Quelli infetti, invece, cambiano le regole.

    Ti invitano a premere combinazioni di tasti. Nessun CAPTCHA legittimo dovrebbe mai richiederti scorciatoie da tastiera. In questo tipo di attacco, la sequenza è:
    – Win + R per aprire, dietro le quinte, la finestra Esegui.
    – Ctrl + V per incollare un comando dannoso senza che tu lo veda.
    – Invio per eseguirlo e scaricare il malware.

    Non è la prima volta che succede e non sarà l’ultima. Solo un anno fa, EDDIESTEALER ha puntato gli utenti Windows su Chrome usando pagine di CAPTCHA contraffatte come veicolo di infezione.

    CAPTCHA veri vs falsi: come riconoscerli

    La maggior parte dei CAPTCHA che incontri è reale: non li sopporto, ma sono uno strumento legittimo per tenere lontani i bot. E con l’aumento dello scraping automatico spinto dall’AI, li vedremo sempre più spesso.

    Ecco alcuni segnali che indicano un CAPTCHA malevolo:
    – Ti chiede di eseguire script o comandi.
    – La spunta su “Non sono un robot” porta a un elenco di scorciatoie da tastiera invece di proporre una sfida (es. selezionare immagini).
    – Compare a caso, non in fase di login o al primo accesso a una pagina protetta.
    – Si apre in una nuova pagina con URL leggermente diverso dal dominio originale.
    – Istruzioni con spaziatura strana o errori grammaticali.
    – Immagini molto sgranate accompagnate dalla richiesta di usare scorciatoie invece di cliccare sulle figure.

    Un altro accorgimento utile: osserva cosa succede in background. Se durante l’interazione con un CAPTCHA noti l’icona di PowerShell o del Prompt dei comandi comparire nella barra delle applicazioni, interrompi subito tutto ed esci dalla pagina con il CAPTCHA.

    Valuta di disattivare gli script in Windows

    Può sembrare drastico, ma disabilitare il Windows Script Host riduce il rischio che vengano eseguiti script malevoli. In alternativa, c’è un’opzione meno invasiva che impedisce a Windows di avviare script non firmati digitalmente.

    Se hai accesso amministratore e te la cavi con l’Editor del Registro di sistema, puoi disabilitare il Windows Script Host. È facile riattivarlo quando serve.

    Procedi così:
    1. Premi Win + R, digita “regedit” e premi Invio.
    2. Vai a: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings
    3. Nel riquadro destro, fai clic con il tasto destro su un’area vuota e scegli Nuovo → Valore DWORD (32 bit).
    4. Assegna al nuovo valore il nome Enabled.
    5. Fai doppio clic su Enabled e imposta Dati valore su 0.
    6. Riavvia il PC. Per riattivare gli script, cambia il valore a 1.

    Nota: questo blocca anche script legittimi, ma puoi riabilitarli in pochi secondi quando necessario.

    Blocca JavaScript sui siti

    Un altro modo per ridurre l’esposizione ai CAPTCHA falsi è limitare l’esecuzione di JavaScript. Alcune funzioni dei siti potrebbero non funzionare, ma puoi consentire JavaScript caso per caso.

    • Controlla le impostazioni del tuo browser per la gestione di JavaScript.
    • Valuta estensioni di blocco script come NoScript.
    • In alternativa, usa estensioni per privacy e sicurezza come uBlock Origin per decidere cosa bloccare in modo granulare.

    I CAPTCHA fasulli non scompariranno presto. Ma, bloccando l’esecuzione di script quando possibile e leggendo con attenzione le istruzioni dei test, puoi ridurre di molto il rischio di incappare nel malware nascosto dietro un finto “Non sono un robot”.

    Share.

    Nato nei primi anni ’80, è un autore specializzato in tecnologia, informatica e cultura digitale. Cresciuto in un’epoca di grandi trasformazioni tecnologiche, ha sviluppato fin da bambino una forte passione per i computer e il mondo dei videogiochi, muovendo i primi passi su macchine iconiche come il Commodore Amiga 500, tra floppy disk, linguaggi BASIC e interminabili pomeriggi passati a esplorare mondi virtuali. Grande appassionato di fantascienza, è da sempre affascinato dall’universo di Star Wars, che ha contribuito a plasmare la sua immaginazione e il suo interesse per le tecnologie futuristiche. Parallelamente, ha coltivato un amore per le avventure grafiche classiche, in particolare la saga di Monkey Island, da cui trae ispirazione anche il suo pseudonimo. Nel tempo libero continua a coltivare le sue passioni: retrogaming, fantascienza, smanettamento con nuovi dispositivi e software, e la riscoperta delle tecnologie che hanno segnato la sua infanzia. Per lui, la tecnologia non è solo lavoro, ma un linguaggio attraverso cui raccontare il presente e immaginare il futuro.

    Ti potrebbe interessare