CAPTCHA Me If You Can: HP waarschuwt voor nieuwe cyberdreigingen in zijn nieuwste rapport

Op basis van gegevens van miljoenen apparaten die HP Wolf Security gebruiken, zijn enkele opvallende dreigingen geïdentificeerd:

1. CAPTCHA Me If You Can: Aanvallers maken nep CAPTCHA’s die gebruikers naar gevaarlijke websites sturen. Daar moeten ze valse authenticatie-uitdagingen doorlopen, waarna ze onbewust een kwaadaardige opdracht uitvoeren die malware zoals de Lumma Stealer trojan installeert.
2. Inbraak via webcams en microfoons: Aanvallers verspreiden het open-source programma XenoRAT, waarmee ze toegang krijgen tot webcams en microfoons van slachtoffers. Ze gebruiken sociale trucs om gebruikers te dwingen schadelijke documenten te openen, waarmee ze gegevens kunnen stelen en apparaten kunnen controleren.
3. SVG-afbeeldingen voor malware: Kwaadaardige code wordt verborgen in afbeeldingen (SVG-bestanden) die automatisch worden geopend in webbrowsers. Deze code installeert malware zoals RATs en infostealers, en maakt gebruik van verhullende Python-scripts om detectie te omzeilen.

HP's Patrick Schläpfer legt uit: "Aanvallers gebruiken steeds slimmere technieken om hun activiteiten te verbergen. Dit maakt het moeilijker voor beveiligingsteams om aanvallen op tijd te detecteren, zodat aanvallers langer onopgemerkt kunnen blijven."

HP Wolf Security helpt door bedreigingen te isoleren die beveiligingstools omzeilen, zodat malware veilig kan worden geanalyseerd. Tot nu toe hebben klanten van HP Wolf Security meer dan 65 miljard veilige klikken gedaan zonder dat er meldingen van inbreuken zijn.

Dr. Ian Pratt (foto) van HP zegt: "De groei van multi-step authenticatie vergroot onze ‘klik-tolerantie’. Dit maakt mensen kwetsbaarder voor aanvallen. Bedrijven moeten zich richten op het verkleinen van hun risico door gevaarlijke acties te isoleren, zodat ze niet hoeven te wachten op de volgende aanval – ze zijn al beschermd."