Un gruppo di hacker ha lanciato un attacco contro gli utenti Windows, usando falsi CAPTCHA per rubare le credenziali. I criminali informatici imitano i test di sicurezza visivi e convincono le persone a inserire password, che finiscono nelle loro mani. Durante una recente campagna, decine di utenti sono caduti nella trappola, lasciando le loro password nelle mani sbagliate.

Gli utenti Windows sono nel mirino di una campagna di malware insidiosa che sfrutta la fiducia nei CAPTCHA, quei test ormai comuni per distinguere umani e bot. I ricercatori di LevelBlue hanno scoperto ClickFix, una tecnica di social engineering che utilizza false pagine di verifica per installare StealC, malware progettato per sottrarre credenziali dai browser, portafogli di criptovalute, account Steam, account Outlook, informazioni di sistema e screenshot. Tutti i dati vengono poi inviati a server di comando e controllo tramite traffico HTTP cifrato con algoritmo RC4. Questa combinazione apre la finestra Esegui di Windows e incolla un comando PowerShell malevolo precedentemente caricato negli appunti del sistema. 🔗 Leggi su Billipop.com

© Billipop.com - Windows sotto attacco: come i falsi CAPTCHA trafugano credenziali

Falsi CAPTCHA su Windows: malware StealC ruba dati e credenziali con ingannevole sequenza di tasti.Un malware chiamato StealC ha infettato i computer Windows, rubando dati e credenziali attraverso un metodo ingannevole.

Microsoft scopre una falla Windows già sotto attacco: cosa rischia il tuo computer (e come proteggerti)A gennaio 2026, Microsoft ha rilasciato aggiornamenti per correggere 112 vulnerabilità di Windows, tra cui due zero-day sfruttate già in attacco.

AI Browsers Stealing Your Data in 2025 (Palo Alto CEO Warning)

Leggi altri contenuti disponibili per approfondire la notizia o scorri a sinistra ← per la prossima news.