Ето един компютърен съвет от 1995 г.: не въвеждайте произволни неща в командната лента за изпълнение на Windows. Това може да изглежда очевидно за всеки, който знае какво означава run в контекста на компютъра, но една блестящо проста и находчива част от зловредния софтуер се разпространява в мрежата по този начин.

Сюжетът се развива по следния начин: сърфирате в леко съмнителен сайт или може би просто в нормален сайт, който не е толкова бдителен, колкото трябва да бъде, срещу съмнителни реклами. Виждате предупреждение CAPTCHA, което ви инструктира да кликнете върху малкото квадратче, за да покажете, че не сте робот. Но вместо да ви помоли да изпишете някакъв безсмислен текст или да кликнете върху всички квадратчета с улични светлини, то има номериран списък със стъпки, с които да демонстрирате, че сте личност, а не алгоритъм.

Експертите от MalwareBytes Labs забелязаха една такава CAPTCHA, която изисква три необичайни стъпки от потенциалните потребители. Първо, натиснете клавиша Windows + R. Второ, натиснете Ctrl + V. Трето, натиснете Enter.

Ако сте използвали Windows дори за малко, в главата ви трябва да се задействат алармени звънци. Оказва се, че изскачащият прозорец за „проверка“ се опитва да ви накара да отворите командата Windows Run, да поставите част от текста, който сайтът е промъкнал в клипборда ви чрез JavaScript, когато сте щракнали върху „Не съм робот“, и след това да го стартирате. Всичко това е доста коварно, дори и да работи само под Windows и при по-малко технически грамотни потребители.

Но ето я и гениалната част: текстът, който сайтът копира в клипборда ви, започва като I am not a robot - reCAPTCHA Verification ID: XXXX или нещо подобно. Така се получава, че това е точно толкова текст, колкото е необходимо, за да се запълни командата Run (Изпълни) хоризонтално във вида ѝ по подразбиране. Това, което не можете да видите, скрито отвъд границите на прозореца Run, е тригер за командата Mshta, която изтегля определен файл от уеб сървър.

MalwareBytes съобщава, че тези файлове обикновено са замаскирани като мултимедийни или HTML файлове, но в действителност това е инструмент, предназначен да издирва лична информация в системата ви и да я предава обратно на отдалечено място или просто добър стар троянски кон за дистанционно управление.

Тази конфигурация разчита на почти автоматичния ви отговор на проверката CAPTCHA, на известно незнание на функционалностите на Windows (което е проблем както за хора, които просто не са техничари, така и за младежи, които се чувстват много по-удобно на смартфони и iPad, отколкото на лаптоп), на остарелия потребителски интерфейс на командния прозорец Run и на слабата настройка на сигурността, която позволява стартирането на JavaScript в непознати уебсайтове. Както казахме, това е глупаво и в същото време гениално.

Основната защита на Windows 10 или 11 трябва да сигнализира за зловредни файлове по време на изтеглянето им, както и за защита на браузъра, която изисква проверка за JavaScript. Изследователите от MalwareBytes обаче твърдят, че са виждали тази настройка в множество разновидности с различни злонамерени товари, така че вероятно някой се е хванал на нея.

Снимка: Unsplash/MalwareBytes

Виж още: Quantum Dot: 10 години иновации на Samsung – новите стандарти за качество при изображенията