image

Google waarschuwt voor gerichte aanvallen met 'Cloudflare-captcha'

donderdag 8 mei 2025, 09:20 door Redactie, 5 reacties

Er vinden gerichte aanvallen plaats waarbij zogenaamde 'Cloudflare-captcha's' worden gebruikt om doelwitten met malware te infecteren, zo waarschuwt Google. Het gaat daarbij om gerichte aanvallen tegen 'westerse doelen en ngo's', aldus het techbedrijf. De aanvallers beginnen de aanval door het doelwit naar een bepaalde website te lokken. Hoe dit wordt gedaan laat Google niet weten, maar de groep wordt voor allerlei phishingaanvallen verantwoordelijk gehouden.

Zodra het doelwit op de website komt krijgt die een melding te zien dat er eerst een 'captcha' moet worden opgelost. In werkelijkheid wordt het doelwit verleid om een malafide PowerShell-commando op zijn eigen systeem uit te voeren. Dit commando zorgt voor de uiteindelijke installatie van de Lostkeys-malware. Deze malware steelt bestanden van het systeem en stuurt systeeminformatie en draaiende processen naar de aanvaller.

Google stelt dat de verantwoordelijke groep vaak inloggegevens voor e-mailaccounts steelt, om vervolgens e-mails en contacten te stelen. Onlangs stelde securitybedrijf Proofpoint dat het gebruik van malafide PowerShell-commando's zowel door cybercriminelen als voor cyberspionage wordt toegepast. Volgens Google is een door de Russische staat gesteunde groep verantwoordelijk voor de aanvaller met de 'Cloudflare-captcha's'.

Image

Reacties (5)
Vandaag, 09:59 door Anoniem
Dit is al een half jaar gaande, maar fijn dat Google er nu ook op zit.

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/behind-the-captcha-a-clever-gateway-of-malware/
Vandaag, 11:09 door Anoniem
Google doet daar echter zelf fijn aan mee door met captchas te werken als je "incognito" gebruik maakt van hun "Nieuws"
Vandaag, 11:37 door Anoniem
Lekker de concurrent die gebruikersvriendelijkere captcha's aanbied (hCaptcha) zwart maken.

ReCAPTCHA van Google zuigt echt mijn levenstijd weg. Gemiddeld moet ik 5x de puzzel oplossen. Bij hCaptcha van CloudFlare is dat maar 1x.
Vandaag, 11:44 door Anoniem
I.p.v. een waarschuwing kan Google de browser beter aanpassen zodat javascript een security prompt krijgt bij het kopieren naar je clipboard. De "clipboard" permissie blokkeert dit dus helemaal niet, hoewel een normale gebruiker dit wel zou kunnen verwachten.

https://deanmarktaylor.github.io/clipboard-test/
Vandaag, 13:25 door Anoniem
Google zou een beetje zelfreflectie moeten toepassen. Tenslotte is Google Recaptcha feitelijk spyware. Daar worden bijvoorbeeld gewoon screenshots gemaakt van reeds ingevoerde velden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.