Bagaimanakah penjenayah menggunakan CAPTCHA untuk menyebarkan perisian hasad?

Kami lebih cenderung untuk mempercayai tapak web jika ia mempunyai CAPTCHA, kerana ia memberikan rasa profesionalisme. Malangnya, pelakon jahat mengetahui perkara ini dan telah mencipta CAPTCHA palsu yang akan menjangkiti PC anda dengan perisian hasad.

Bagaimanakah pelakon berniat jahat menggunakan CAPTCHA di dunia nyata?

Menurut laporan oleh McAfee, penipu kini menggunakan CAPTCHA terhadap orang ramai dengan menambahkannya ke tapak web berniat jahat. Apabila seseorang melawat tapak web, CAPTCHA palsu muncul, memperdaya pengguna supaya mempercayai mereka telah memasuki tapak web yang selamat dan terjamin.

Dalam contoh yang dianalisis oleh McAfee, serangan bermula apabila seseorang melayari Google untuk melanun permainan video. Mereka mungkin mencari celah untuk permainan atau keseluruhan boleh laku. Sama ada cara, penipu menyediakan tapak web yang mendakwa mempunyai perkara yang dicari pengguna tetapi sebenarnya disediakan untuk memuat turun perisian hasad ke PC mangsa. Ini adalah salah satu bahaya keselamatan sebenar untuk memuat turun permainan cetak rompak.

Apabila mangsa melawati laman web berniat jahat, laman web tersebut akan menunjukkan kepada pengguna CAPTCHA palsu. Ini kelihatan sangat serupa dengan CAPTCHA yang anda lihat di tapak web yang sah, jadi ada kemungkinan besar ia tidak akan menimbulkan sebarang syak wasangka dalam fikiran orang ramai. Apabila pengguna cuba mengesahkan diri mereka sendiri, tapak akan memberitahu mereka bahawa mereka perlu mengambil satu langkah lagi untuk mendapatkan akses ke tapak tersebut. Tapak ini hanya meminta orang ramai untuk menekan Win + R , diikuti dengan CTRL + V dan akhirnya tekan Enter .

Ini mungkin kelihatan seperti senarai arahan yang pelik, tetapi ada sebab yang kukuh mengapa tapak meminta anda melakukan ini. Apabila pengguna mengklik butang "Saya bukan robot" CAPTCHA, tapak web tersebut memuatkan skrip PowerShell yang berniat jahat ke dalam papan keratan mereka. Skrip ini tidak boleh berjalan sendiri, jadi tapak akan meminta pengguna menekan Win + R untuk membuka Run, CTRL + V untuk menampal perintah berniat jahat, dan kemudian tekan Enter untuk menjalankannya.

Dengan menggunakan PowerShell untuk memuat turun perisian hasad, ia boleh memintas sebarang antivirus atau semakan keselamatan yang disediakan dengan mudah pada PC anda. Kod ini memuat turun Lumma Stealer, yang kemudiannya mula mencuri maklumat peribadi daripada peranti sasaran.

Cara Mengelak Helah CAPTCHA Ini

Cara terbaik untuk mengelakkan helah ini adalah dengan tidak mempercayai langkah keselamatan secara membuta tuli. Sentiasa pertimbangkan tapak web yang anda lawati dan konteks alat keselamatan sebelum mengikuti sebarang arahan; Ia mungkin cuba menyesatkan anda.

Sekurang-kurangnya, CAPTCHA tidak akan meminta anda memuat turun fail atau menjalankan arahan pada PC anda. Jika anda mahukan pengesahan lanjut, mereka selalunya memerlukan teka-teki - anda mungkin pernah melihat teka-teki yang memerlukan mengenal pasti imej dengan bas di atasnya atau meluncurkan kepingan teka-teki ke tempat yang betul. Jika CAPTCHA meminta anda melakukan sesuatu pada PC anda, itu berkemungkinan tanda perisian hasad.

Dengan penipu sentiasa mencari cara untuk menyelinap perisian hasad ke dalam sistem anda, tiada penghujung taktik licik yang akan mereka gunakan untuk menipu anda. Perhatikan CAPTCHA yang mencurigakan dan anda akan selamat daripada serangan jahat ini.