menu arrow

CAPTCHA: Pozor na falošné overovacie stránky šíriace malvér 

Cybernews, Digitálne hrozby 14. novembra 2025

Automatizované boty vykonávajú v internetovom priestore rôzne činnosti. V dnešnej dobe stoja za viac ako polovicou všetkej internetovej komunikácie. Hoci niektoré z nich plnia legitímne úlohy, ako napríklad boty Googlu na prehľadávanie a sťahovanie údajov, takmer dve pätiny všetkých botov sledujú nekalé ciele. Ich sila sa dá využiť na šírenie nenávistných príspevkov na sociálnych sieťach, útoky typu DDoS (distribuované odmietnutie služby) či odcudzenie online účtov napríklad použitím hesiel, ktoré unikli na internete

Keď sa zobrazí takzvaná výzva CAPTCHA – mechanizmus, ktorý webové stránky bežne používajú na ochranu pred botmi – väčšina z nás sa bez váhania riadi pokynmi a vykliká, čo je treba. Veď ide predsa o bezpečnostné opatrenie, no nie? Nuž, nie vždy. Niekedy je už samotná overovacia stránka falošná a môže vás dostať do veľkých problémov.  

Takýmto príkladom je ClickFix, technika sociálneho inžinierstva, ktorá za posledné obdobie zanechala výraznú stopu na scéne kybernetických hrozieb. Pomocou falošných obrázkov CAPTCHA dokázal ClickFix šíriť najrôznejšie typy škodlivého kódu – od infostealerov a ransomvéru, cez trójske kone na vzdialený prístup a kryptominery, až po malvér vytvorený útočníkmi napojenými na vlády

Prečo hrozby súvisiace s overením CAPTCHA tak dobre fungujú? 

Hrozby zneužívajúce CAPTCHA fungujú z viacerých dôvodov: 

  • Využívajú našu dôveru v tento známy proces overovania a tiež naše presvedčenie, že CAPTCHA je nástroj zaisťujúci bezpečnosť digitálneho sveta. 
  • Spoliehajú sa na našu netrpezlivosť pri prehliadaní webu – chceme sa čo najrýchlejšie dostať k obsahu, ktorý nás zaujíma, a preto sa častokrát bez rozmýšľania preklikávame cez overenie CAPTCHA, ktoré nám stojí v ceste. 
  • Ťažia z toho, že už sme si zvykli prechádzať viacerými krokmi na overenie identity v online prostredí, napríklad pri online platbách. 
  • Dokážu škodlivú aktivitu vykonávať skryte a nepozorovane nielen pred našimi očami, ale aj bezpečnostným softvérom, na čo využívajú legitímne nástroje systému Windows. 

Ako vyzerajú hrozby zneužívajúce CAPTCHA? 

Obeťou hrozby tohto druhu sa môžete stať viacerými spôsobmi. Podvodník vás môže klamstvom naviesť k tomu, aby ste klikli na škodlivý odkaz vo phishingovom emaile, SMS správe alebo správe na sociálnej sieti. Vďaka umelej inteligencii tento typ hrozby naberá čoraz väčšie rozmery. Generatívna umelá inteligencia (GenAI) pomáha útočníkom spúšťať útoky sociálneho inžinierstva vo veľkom rozsahu a zároveň výrazne zlepšuje jazykovú kvalitu ich obsahu takmer k dokonalosti, a to vo viacerých jazykoch naraz. 

Taktiež sa vám môže stať, že navštívite náhodnú, inak legitímnu webovú stránku, do ktorej hackeri vložili škodlivé reklamy alebo iný nebezpečný obsah. Takéto hrozby sú obzvlášť nebezpečné, pretože na stiahnutie škodlivého kódu nie je potrebná žiadna interakcia zo strany používateľa. Často si tak vôbec nič nevšimnete, až kým nie je príliš neskoro

Príklad falošnej kontroly reCAPTCHA
zdroj: Správa spoločnosti ESET o bezpečnostných hrozbách za prvý polrok 2025

Keď sa objaví okno overenia CAPTCHA, na prvý pohľad vyzerá dôveryhodne. Ale to, čo od vás žiada, by vám malo v hlave okamžite rozsvietiť varovné kontrolky. Namiesto bežných úloh CAPTCHA, ako je identifikovanie podobných obrázkov alebo prepis vizuálne skresleného textu, vás vyzve na vykonanie konkrétnych krokov spúšťajúcich príkazy. Tu je príklad: 

  • Kliknutím overíte, že ste človek. 
  • Stlačením klávesovej skratky Windows + R otvoríte okno „Spustenie“. 
  • Stlačením klávesovej skratky CTRL + V vložíte príkaz, ktorý malvér tajne skopíroval do schránky. 
  • Stlačením klávesu ENTER spustíte príkaz. 

Takýto príkaz často spustí legitímne nástroje systému Windows, ako napríklad PowerShell alebo mshta.exe, ktoré následne stiahnu ďalší škodlivý kód z externého servera. Konečným cieľom je zvyčajne nainštalovať do vášho zariadenia malvér typu infostealer.  

Infostealery sú navrhnuté tak, aby prehľadávali počítač alebo mobilný telefón a zbierali prihl zaznamenávanie stlačených klávesov a ďalšie spôsoby zozbieravania údajov. 

Podľa jednej štúdie sa v roku 2024 stalo obeťou malvéru infostealer najmenej 23 miliónov používateľov, pričom väčšina z týchto prípadov sa týkala systémov Windows. Útočníkom sa pritom podarilo získať viac než dve miliardy prihlasovacích údajov. Jedným z najrozšírenejších typov tohto malvéru bol Lumma Stealer predávaný ako služba (model MaaS), ktorý infikoval až 10 miliónov zariadení, kým sa ho podarilo zneškodniť vďaka medzinárodnej spolupráci, do ktorej sa zapojila aj spoločnosť ESET

Hrozby zneužívajúce CAPTCHA však môžu na zariadenie nainštalovať aj trójskeho koňa pre vzdialený prístup (RAT). Tento typ malvéru útočníkovi umožní na diaľku pristupovať k vášmu počítaču. Podľa štúdie bol trójsky kôň AsyncRAT zaznamenaný v 4 % incidentov z roku 2024. Tento trójsky kôň je aktívny od roku 2019 a využíva sa najmä na krádež údajov a zaznamenávanie stlačených klávesov. 

Komplexná ochrana vášho digitálneho života

Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.

VYBERTE SI OCHRANU

Ako sa chrániť pred hrozbami zneužívajúcimi CAPTCHA? 

Ak chcete zostať v bezpečí pred infostealermi, trójskymi koňmi pre vzdialený prístup (RAT) a podobnými hrozbami, odporúčame riadiť sa nasledujúcimi odporúčaniami: 

  • Zvýšte pozornosť, ak natrafíte na neobvyklé výzvy CAPTCHA podobné spomenutému príkladu. 
  • Dávajte si pozor na okná CAPTCHA, ktoré sa objavia nečakane a bez zjavného dôvodu. 
  • Pravidelne aktualizujte operačný systém aj webový prehliadač, aby ste minimalizovali riziko zneužitia známych zraniteľností v starších verziách. 
  • Nainštalujte si bezpečnostný softvér od renomovaného dodávateľa a dbajte na jeho pravidelné aktualizovanie. Je to jeden z najúčinnejších spôsobov ochrany pred malvérom a podozrivou aktivitou. 
  • Nikdy nesťahujte nelegálny softvér, pirátske verzie totiž často obsahujú škodlivý kód vrátane tých druhov malvéru, ktoré šíria falošné testy CAPTCHA. 
  • Zvážte používanie nástroja na blokovanie reklám, ktorý vás ochráni pred škodlivým obsahom šíreným cez infikované online reklamy. 

Čo robiť, ak naletíte na falošný test CAPTCHA? 

Ak dôjde k najhoršiemu a nevedomky spustíte skryté príkazy útočníka, postupujte podľa týchto krokov: 

  • Spustite kontrolu systému pomocou antivírusového softvéru, aby ste odhalili a odstránili prípadný malvér, ktorý sa mohol stiahnuť na pozadí. 
  • Odpojte zariadenie od internetu a zálohujte si dôležité súbory a fotografie. 
  • Vykonajte obnovenie zariadenia do výrobných nastavení. 
  • Zmeňte všetky svoje heslá – použite silné a jedinečné prihlasovacie údaje a uložte ich do správcu hesiel. 
  • Aktivujte dvojfaktorovú autentifikáciu pre všetky svoje účty. Aj v prípade, že útočník získa vaše heslá, do účtov sa vďaka dodatočnej úrovni zabezpečenia nedostane. 

Ak naletíte na falošný test CAPTCHA, nie je to koniec sveta. Oplatí sa však konať rýchlo. Dávajte si vo svete digitálnych nástrah pozor a zostaňte v bezpečí. 

Spracoval: tím ESET
Zdroj: Phil Muncaster – Rogue CAPTCHAs: Look out for phony verification pages spreading malware

Odporúčané články

Facebook, WhatsApp a e-maily ilustračný obrázok ESET
Cybernews, Pre seniorov 11. novembra 2025
Facebook, WhatsApp a e-maily: 5 jednoduchých nastavení, ktoré ochránia seniorov pred podvodníkmi 
Aktuality, Cybernews 3. novembra 2025
ESET získal titul lídra v hodnotení IDC MarketScape v oblasti ochrany digitálneho života spotrebiteľov