Suçlular kötü amaçlı yazılımları yaymak için CAPTCHAları nasıl kullanıyor?

Bir web sitesinde CAPTCHA varsa, ona güvenme olasılığımız daha yüksektir, çünkü bu profesyonellik duygusu verir. Ne yazık ki kötü niyetli kişiler bunu biliyor ve bilgisayarınıza kötü amaçlı yazılım bulaştıracak sahte CAPTCHA'lar oluşturuyorlar.

Kötü niyetli kişiler gerçek dünyada CAPTCHA'ları nasıl kullanıyor?

McAfee'nin haberine göre dolandırıcılar artık CAPTCHA'ları kötü amaçlı web sitelerine ekleyerek insanlara karşı kullanıyor. Birisi web sitesini ziyaret ettiğinde sahte bir CAPTCHA belirir ve kullanıcıyı güvenli ve emniyetli bir web sitesine girdiğine inandırır.

McAfee'nin incelediği örnekte saldırı, birinin bir video oyununu korsan olarak aramak için Google'da gezinmesi sırasında başladı. Bir oyunun crack'ini veya bir çalıştırılabilir dosyanın tamamını arıyor olabilirler. Her iki durumda da dolandırıcı, kullanıcının aradığı şeye sahip olduğunu iddia eden ancak aslında kurbanın bilgisayarına kötü amaçlı yazılım indirmek üzere ayarlanmış bir web sitesi kurar. Korsan oyun indirmenin gerçek güvenlik tehlikelerinden biri de budur.

Mağdur kötü amaçlı web sitesini ziyaret ettiğinde, web sitesi kullanıcıya sahte bir CAPTCHA gösterecektir. Bu, meşru web sitelerinde gördüğünüz CAPTCHA'lara çok benziyor, bu yüzden insanların kafasında herhangi bir şüphe uyandırma ihtimali çok düşük. Kullanıcı kendini doğrulamaya çalıştığında site, siteye erişim sağlamak için bir adım daha atması gerektiğini bildirecektir. Site, insanlardan sadece Win + R tuşlarına basmalarını , ardından CTRL + V tuşlarına basmalarını ve son olarak da Enter tuşuna basmalarını istiyor .

Bu, garip bir talimat listesi gibi görünebilir, ancak sitenin sizden bunu yapmanızı istemesinin iyi bir nedeni var. Bir kullanıcı CAPTCHA'nın "Ben robot değilim" butonuna tıkladığında, web sitesi panoya kötü amaçlı bir PowerShell betiği yüklüyor. Bu betik kendi başına çalışamayacağından, site kullanıcıdan Çalıştır'ı açmak için Win + R tuşlarına basmasını, kötü amaçlı komutu yapıştırmak için CTRL + V tuşlarına basmasını ve çalıştırmak için de Enter tuşuna basmasını isteyecektir.

Kötü amaçlı yazılımları indirmek için PowerShell'i kullandığınızda, bilgisayarınızda kurulu olan herhangi bir antivirüs veya güvenlik kontrolünü kolayca aşabilirsiniz. Bu kod, hedef cihazdan kişisel bilgileri çalmaya başlayan Lumma Stealer'ı indirir.

Bu CAPTCHA Hilesi Nasıl Önlenir

Bu hileden kaçınmanın en iyi yolu hiçbir güvenlik önlemine körü körüne güvenmemektir. Herhangi bir talimatı izlemeden önce, ziyaret ettiğiniz web sitesini ve güvenlik aracının bağlamını daima göz önünde bulundurun; Sizi yanlış yola sürüklemeye çalışıyor olabilir.

En azından CAPTCHA sizden hiçbir zaman bir dosya indirmenizi veya bilgisayarınızda bir komut çalıştırmanızı istemez. Daha fazla doğrulama istiyorsanız, genellikle bir bulmacaya ihtiyacınız olur - üzerinde otobüs bulunan bir görseli tanımlamayı veya bulmacanın bir parçasını doğru yere kaydırmayı gerektiren bulmacalar görmüş olabilirsiniz. Eğer bir CAPTCHA bilgisayarınızda sizden bir şey yapmanızı istiyorsa, bu büyük ihtimalle kötü amaçlı yazılımın bir işaretidir.

Dolandırıcılar sisteminize kötü amaçlı yazılımlar sokmanın yollarını sürekli aradığından, sizi kandırmak için kullanacakları sinsi taktiklerin sonu yoktur. Şüpheli CAPTCHA'lara karşı dikkatli olun ve bu çirkin saldırıdan korunun.