Наблюдение CAPTCHA часто является символом безопасности веб-сайта, благодаря чему пользователи чувствуют себя более безопасно, взаимодействуя со страницей, содержащей эту CAPTCHA. Несмотря на это, киберпреступники воспользовались этим доверием, создав фальшивые CAPTCHA и обманом заставив пользователей загрузить вредоносное ПО. При наличии этого тактика работает, и в этом посте мы проливаем больше света на то, как она работает и как можно не попасться на удочку при осуществлении такого рода мошенничества.

Хотя некоторые начали использовать CAPTCHA, чтобы обманом заставить людей предоставить легитимность своих услуг мошенническим веб-сайтам, некоторые антивирусные программы отметили, что попытка провалилась. Ничего не подозревающие пользователи попадают на такие сайты, и когда они попадают на них, их встречает фальшивая капча, которая выглядит максимально похожей на настоящую. Эта тактика снижает подозрительность, поскольку большинство пользователей привыкли к CAPTCHA на безопасных и профессиональных сайтах.

Киберпреступники и CAPTCHA
Вредоносное ПО не загружается, если только не установлена ​​поддельная CAPTCHA. (Изображение предоставлено)

Почему вам следует опасаться поддельных CAPTCHA

Непреднамеренно мошенничество начинается с того, что пользователь ищет пиратское программное обеспечение, например взломанные видеоигры. Это может быть сайт, на котором написано, что у него есть то, что им нужно. Когда эти люди пытаются получить доступ к контенту, появляется поддельная CAPTCHA. После завершения им предлагается предпринять дальнейшие действия, введя определенные ключевые команды, которые в конечном итоге приносят вредоносное ПО на их компьютер.

You Might Also Like
Хорошо, Google уже несколько месяцев не работает на WearOS
Хорошо, Google уже несколько месяцев не работает на WearOS
Samsung запускает MovingStyle Smart TV в Южной Корее
Samsung запускает MovingStyle Smart TV в Южной Корее
Binance Crypto WADL отвечает: 5 декабря
Binance Crypto WADL отвечает: 5 декабря

Вредоносное ПО не загружается до тех пор, пока не будет заполнена сама поддельная CAPTCHA, а не вопрос, который задают пользователю. Это не зло; это небольшая часть более крупной схемы неосознанного обращения к вредоносному коду. После появления CAPTCHA пользователю предлагается нажать Win+R, CTRL+Vи Входить. Все это достаточно безобидно, но это последний шаг в хитроумной установке вредоносного ПО.

  Утечка дизайна Samsung Galaxy S21 FE

Поддельная CAPTCHA берет буфер обмена пользователя и загружает вредоносный код. PowerShell-скрипт на это за кулисами. Вставка и запуск команды, включая Lumma Stealer, запускает процесс вредоносного ПО без ведома пользователя. Эта вредоносная программа предназначена для кражи личных данных с зараженных устройств и обхода антивирусной защиты.

Киберпреступники и CAPTCHA
Чтобы избежать этой ловушки, никогда не доверяйте безоговорочно CAPTCHA. (Изображение предоставлено)

Объясняем, как обнаружить и избежать поддельных CAPTCHA

Чтобы избежать этой ловушки, никогда не доверяйте безоговорочно CAPTCHA и, самое главное, делайте это только на странном или подозрительном веб-сайте. Вот несколько важных советов, которые следует иметь в виду:

  • CAPTHAS не заставляет вас что-то печатать. Если вы видите капчу, в которой говорится, что нужно нажать сочетания клавиш или выполнить некоторые команды на вашем компьютере, воспринимайте это как красный флаг.
  • Простые CAPTCHA являются законными CAPTCHA. Обычно настоящие CAPTCHA просят пользователей решить простые головоломки, например, выбрать изображения с определенным объектом или совместить части головоломки. Это никогда не происходит в форме шагов, требующих открытия дополнительных инструментов, таких как PowerShell.
  • Будьте осторожны с сайтами пиратского программного обеспечения. Незаконные загрузчики являются основной целью многих вредоносных CAPTCHA. При загрузке пиратского контента лучший способ предотвратить заражение вредоносным ПО — вообще избегать загрузки.
  Binance запускает новую платежную платформу Bifinity
Киберпреступники и CAPTCHA
Это лишь один из примеров одного из новых трюков, которые придумали киберпреступники. (Изображение предоставлено)

Это всего лишь один из примеров новых поворотов, которые придумывают киберпреступники, поэтому они никогда не бывают слишком уверены, когда появляется что-то новое. Если вы добровольно попадаете в эту ловушку, остерегайтесь предупреждающих знаков поддельной CAPTCHA:

  1. Будьте бдительны.
  2. Задавайте вопросы всему, что звучит не так или не вызывает беспокойства, и посмотрите, не является ли CAPTCHA неуместным на веб-сайте, на котором вы находитесь.
  3. Действуйте безопасно, и вы будете лучше мошенников.

В наши дни вредоносное ПО и CAPTCHA невероятно опасно переплелись: преступники используют вредоносное ПО для распространения CAPTCHA и наоборот. Оставаясь в курсе этих хитрых тактик, вы сможете оставаться на шаг впереди них и защитить себя и свои устройства.

Автор избранного изображения: Фуркан Демиркая/Генкрафт ИИ

Source: Киберпреступники и CAPTCHA