SI-CERT sporoča, da v zadnjem času zaznava napade, ko zlorabljena spletna stran zahteva izpolnitev lažnega CAPTCHA obrazca prek kombinacije na tipkovnici Win + R, Ctrl + V in Enter. Če uporabnik sledi navodilom, pride do okužbe računalnika, najpogosteje s trojanskim konjem iz družine Lumma Stealer.

Za tega trojanskega konja je značilna kraja uporabniških podatkov, kot so shranjena gesla v brskalnikih in upravljalnikih gesel, zgodovine brskanja, shranjenih spletnih piškotkov, drugih shranjenih podatkov spletnih mest, podatkov o odprtih zavihkih, zasebnih ključev kriptodenarnic iz razširitev brskalnika.

KLJUČNO - Če pri brskanju po spletu opazite, da neka spletna stran zahteva vpis omenjene kombinacije tipk na tipkovnici, tega nikakor ne storite. Zlonamerno spletno stran prijavite na cert@cert.si.