Nu cirkulerar det flertalet varningar för webbplatser med falska CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart). Det där robotfiltret med en bildsektion som dyker upp ibland på webbplatser där man ska klicka på bilder med en viss sak på eller den där lilla bilden av förvrängda tecken som man ska renskriva. De flesta av oss har mer än en gång klickat på rutorna i ett sådant robotfilter och snabbt skickat iväg för att verifiera att vi inte är robotar och kunna komma vidare med det vi höll på med på nätet.

Nu är tyvärr dagens verklighet så att lika snabbt som det utvecklas metoder som ska ge utökat skydd på nätet, lika snabbt hittas det en väg runt skyddet. I det här fallet har cyberbrottslingar till och med vänt på det och har tagit ett sätt som de flesta förknippar med säkerhet och gjort det till något skadligt.

De webbplatser med falska CAPTCHA har ett program installerat som stjäl information genom att kidnappa funktionen Urklipp på datorn och sedan ge användaren instruktioner som gör att användaren själv infekterar sin dator.

Först riktades attackerna mest till personer som kunde ge cyberbrottslingarna en väg in på ett utvalt företag men nu har det spridit sig och alla kan råka ut för det. Webbplatserna med falska robotfilter är ofta sådana som har populära saker som folk vill veta mer om eller ladda ner, till exempel nyheter, musik och film.

De flesta som ser uppmaningen om att bevisa att de är människor genom att välja rutor med en viss sak i eller skriva tecken som visas i en bild gör som de instrueras och ingen eller få tvekar eller avstår. Nu gäller det att hålla utkik efter ovanliga steg i processen.

För ett falsk robotfilter dyker det ofta upp en kryssruta och ytterligare instruktioner och fler steg att utföra för att bevisa att du inte är en robot innan du kan komma vidare. Här krävs det ofta att man ska utföra vissa specifika tangentkombinationer, till exempel hålla ner Ctrl tangenten plus någon bokstav eller Windows tangenten plus en bokstav. Det dyker upp flera rutor med olika uppmaningar och till sist avslutas allt med att trycka på Retur.

Det man då har gjort är att infektera sin egen dator med skadlig kod, oftast en kod som stjäl information. Medan man var upptagen med att följa instruktioner så har den infekterade webbplatsens falska robotfilter kopierat ett kommando till Urklipp funktionen på datorn. Genom att klicka i kryssrutan i början gav du omedvetet webbläsaren åtkomst till ditt urklipp och genom de andra stegen laddades en skadlig fil ner och aktiverades.

Filerna har vanliga format som inte direkt väcker uppmärksamhet, till exempel jpg, html och mp3 men de innehåller kodade kommandon som osynligt körs och laddar ner skadlig programvara som stjäl information från datorn.

För att skydda sig är det extra viktigt att inte bara följa instruktioner på webbplatsen man besöker utan att fundera på om det verkar logiskt och om det verkar misstänkt många steg så avbryt omedelbart och lämna sidan.

Ytterligare skydd kan man få genom att inaktivera JavaScript i webbläsaren för att förhindra åtkomst till Urklipp. Nackdelen med att inaktivera JavaScript är att även kända webbplatser kan visas konstigt och fel så det bästa är att använda olika webbläsare för olika saker. Ha en webbläsare för kända webbplatser som ni ofta besöker och en för besök på okända webbplatser där JavaScript är inaktiverat.

Se också till att ha aktivt skydd som blockerar cyberhot installerat. Ladda ner extra cybersäkerhet idag! Vi hjälper er.

För genomgång av datorn om ni misstänker något lurt eller för att skaffa extra cybersäkerhet - kontakta oss.