Cum folosesc criminalii CAPTCHA-urile pentru a răspândi programe malware?

Este mai probabil să avem încredere într-un site web dacă are un CAPTCHA, pentru că dă un sentiment de profesionalism. Din păcate, actorii răi știu acest lucru și au creat CAPTCHA-uri false care vă vor infecta computerul cu malware.

Cum folosesc actorii rău intenționați codurile CAPTCHA în lumea reală?

Potrivit unui raport al McAfee, escrocii folosesc acum CAPTCHA împotriva oamenilor, adăugându-le pe site-uri web rău intenționate. Când cineva vizitează site-ul web, apare un CAPTCHA fals, care îl păcălește pe utilizator să creadă că a intrat pe un site web sigur și securizat.

În exemplul analizat de McAfee, atacul a început când cineva naviga pe Google pentru a pirata un joc video. Ei pot căuta un crack pentru un joc sau un întreg executabil. În orice caz, escrocul creează un site web care pretinde că are ceea ce caută utilizatorul, dar este de fapt configurat să descarce malware pe computerul victimei. Acesta este unul dintre pericolele reale de securitate ale descărcării jocurilor piratate.

Când victima vizitează site-ul web rău intenționat, site-ul web va arăta utilizatorului un CAPTCHA fals. Acesta arată foarte asemănător cu CAPTCHA-urile pe care le vedeți pe site-urile web legitime, așa că există șanse mari să nu trezească suspiciuni în mintea oamenilor. Când utilizatorul încearcă să se verifice, site-ul îl va anunța că trebuie să mai facă un pas pentru a obține acces la site. Site-ul le cere pur și simplu oamenilor să apese Win + R , urmat de CTRL + V și în final să apese Enter .

Aceasta poate părea o listă ciudată de instrucțiuni, dar există un motiv bun pentru care site-ul vă cere să faceți acest lucru. Când un utilizator face clic pe butonul CAPTCHA „Nu sunt un robot”, site-ul web încarcă un script PowerShell rău intenționat în clipboard-ul său. Acest script nu poate rula singur, așa că site-ul va cere utilizatorului să apese Win + R pentru a deschide Run, CTRL + V pentru a lipi comanda rău intenționată și apoi apăsați Enter pentru ao rula.

Folosind PowerShell pentru a descărca programe malware, poate ocoli cu ușurință orice antivirus sau verificări de securitate configurate pe computer. Acest cod descarcă Lumma Stealer, care apoi începe să fure informații personale de pe dispozitivul țintă.

Cum să evitați acest truc CAPTCHA

Cel mai bun mod de a evita acest truc este să nu ai niciodată încredere orbește într-o măsură de securitate. Luați în considerare întotdeauna site-ul web pe care îl vizitați și contextul instrumentului de securitate înainte de a urma orice instrucțiuni; Poate că încearcă să te ducă în rătăcire.

Cel puțin, CAPTCHA nu vă va cere niciodată să descărcați un fișier sau să executați o comandă pe computer. Dacă doriți o verificare suplimentară, acestea vor necesita adesea un puzzle - este posibil să fi văzut puzzle-uri care necesită identificarea unei imagini cu un autobuz pe ea sau alunecarea unei piese de puzzle în locul corect. Dacă un CAPTCHA vă cere să faceți ceva pe computer, este probabil un semn de malware.

Având în vedere că escrocii caută mereu modalități de a introduce programe malware în sistemul dvs., tacticile înșelătoare pe care le vor folosi pentru a vă păcăli nu există. Fii atent la CAPTCHA-uri suspecte și vei fi ferit de acest atac urât.