Παραβίαση του iClicker.com: Κακόβουλο CAPTCHA
Τον προηγούμενο μήνα,ο εκπαιδευτικός ιστότοπος iClicker.com υπήρξε θύμα παραβίασης,με αποτέλεσμα την εμφάνιση ενός κακόβουλου τεστ CAPTCHA που είχε στόχο να εξαπατήσει τους χρήστες και να τους οδηγήσει στην εγκατάσταση κακόβουλου λογισμικού για Windows. Ο συγκεκριμένος ιστότοπος παρέχει υπηρεσίες πληροφορικής σε εκπαιδευτικούς, διευκολύνοντας τη διεξαγωγή κουίζ πολλαπλών επιλογών και την καταγραφή παρουσίας μαθητών. Σύμφωνα με τα στοιχεία της εταιρείας, οι υπηρεσίες του χρησιμοποιούνται από 5.000 δασκάλους και 7 εκατομμύρια μαθητές.
Όπως αναφέρει το BleepingComputer, ο χάκερ εισήγαγε ένα ψεύτικο τεστ CAPTCHA στην αρχική σελίδα του iClicker.com. Τα κανονικά τεστ CAPTCHA έχουν σχεδιαστεί για να αποτρέπουν αυτοματοποιημένα προγράμματα από τη συλλογή δεδομένων στο διαδίκτυο μέσω προκλήσεων που απαιτούν από τους επισκέπτες να αναγνωρίσουν αντικείμενα σε εικόνες ή άλλες παρόμοιες δραστηριότητες. Στην περίπτωση αυτή όμως, το κακόβουλο CAPTCHA μεταμόρφωσε την πρόκληση σε μια σειρά εντολών υπολογιστή: «Πατήστε Win + R», «Πατήστε CTRL + V» και στη συνέχεια «Enter».
Οι ανυποψίαστοι χρήστες μπορεί να εκτελέσουν αυτές τις οδηγίες πιστεύοντας ότι είναι αθώες ενέργειες.Ωστόσο, η πρώτη εντολή θα ανοίξει το παράθυρο διαλόγου «Εκτέλεση», επιτρέποντας την εκκίνηση προγραμμάτων στον υπολογιστή τους. Μετά την επικόλληση της δεύτερης εντολής (CTRL + V), θα εισαχθεί ένας κακόβουλος κώδικας που έχει αποθηκευτεί στο πρόχειρο από το ψεύτικο CAPTCHA και η εκτέλεσή του θα γίνει με το πάτημα Enter.
Η ομάδα ασφάλειας IT του Πανεπιστημίου Μίσιγκαν ενημέρωσε αρχικά τους φοιτητές σχετικά με αυτό το ψεύτικο τεστ νωρίς μέσα στον μήνα. Ο επικολλημένος κώδικας λειτουργεί ως σενάριο PowerShell που μπορεί να ανακτήσει πρόσθετα κακόβουλα προγράμματα όταν εκτελείται, δίνοντας έτσι στον χάκερ απομακρυσμένη πρόσβαση στους υπολογιστές των χρηστών.
Φαίνεται ότι αυτό το ψεύτικο CAPTCHA παρέμενε ενεργό στο iClicker.com για λιγότερο από μία εβδομάδα. Το Πανεπιστήμιο Μίσιγκαν ανέφερε ότι οι χρήστες που συνδέθηκαν στον ιστότοπο μεταξύ 12 και 16 Απριλίου διατρέχουν κίνδυνο εάν ακολούθησαν τις οδηγίες αυτού του ψεύτικου CAPTCHΑ.
Η μητρική εταιρεία Macmillan Learning δεν έχει απαντήσει άμεσα σε αίτημα για σχόλιο σχετικά με την κατάσταση αυτήν τη στιγμή. Ωστόσο, σύμφωνα με ανακοίνωση ασφαλείας της iClicker, επιβεβαίωσαν ότι υπήρξε παραβίαση: «Ένας τρίτος χωρίς σχέση μαζί μας εισήγαγε ένα ψεύτικο Captcha στην αρχική μας σελίδα πριν οι χρήστες συνδεθούν».Η ανακοίνωση προσθέτει πως ο στόχος αυτού του τρίτου ήταν να πείσει τους χρήστες να κάνουν κλικ στο ψεύτικο captcha όπως συμβαίνει συχνά στα ηλεκτρονικά μηνύματα phishing σήμερα.
Παρ’ όλα αυτά φαίνεται πως η iClicker δεν ήθελε μεγάλη δημοσιότητα γύρω από αυτό το θέμα καθώς σύμφωνα με πληροφορίες της BleepingComputer η ανακοίνωση ασφαλείας είχε ρυθμιστεί ώστε να μην είναι ευρέως διαθέσιμη στις μηχανές αναζήτησης.
Aν και δεν είναι σαφές ποιο συγκεκριμένο κακόβουλο λογισμικό εγκαταστάθηκε στους υπολογιστές των χρηστών αυτών των ημερών μετά τον παραπάνω περιστατικό ,οι εκπαιδευτικοί ή οι μαθητές που έπεσαν θύματα αυτού πρέπει άμεσα να τρέξουν λογισμικό προστασίας κατά ιών στους υπολογιστές τους . Επίσης , καλό θα ήταν τα θύματα αυτά ν’ εξετάσουν σοβαρά τη δυνατότητα αλλαγής των κωδικών πρόσβασης καθώς υπάρχει πιθανότητα τα δεδομένα σύνδεσής τους αλλά κι άλλα ευαίσθητα στοιχεία όπως cookies περιηγητών ίσως έχουν διακυβευθεί .
This incident serves as a reminder to be cautious with any CAPTCHAs that request unusual keyboard commands from users.
