Капча стала способом хакеров украсть пароли и криптокошельки

⚠️ Капча больше не проверка, а способ украсть пароли и криптокошельки

Хакеры научились маскировать вредоносные атаки под обычную проверку «Я не робот». Всё выглядит как стандартное окно в стиле Cloudflare, но вместо выбора картинок появляется инструкция: нажать Win + R, затем Ctrl + V, потом Enter.

Что происходит на самом деле:
💣 В буфер обмена подгружается вредоносная PowerShell-команда
🖱 Пользователь сам её вставляет и запускает через «Выполнить»
🎯 Троян StealC ворует пароли из браузера, данные Steam, Outlook и криптокошельков

Где подвох:
Фейковая капча ставится на уже взломанные, но легитимные сайты, которым пользователи доверяют. Никаких подозрительных ссылок или скачиваний — всё выглядит как рутинная проверка.

Что делать:
С этого момента любая капча, которая просит нажать сочетания клавиш вместо картинок — красный флаг. Не доверяем.

Источник: Windows Central