اگر وبسایتی دارای CAPTCHA باشد، به احتمال زیاد به آن اعتماد میکنیم، زیرا به ما احساس حرفهای بودن میدهد. متأسفانه، عوامل بد این را می دانند و CAPTCHA های جعلی ایجاد کرده اند که رایانه شما را با بدافزار آلوده می کند.
اگر وبسایتی دارای CAPTCHA باشد، به احتمال زیاد به آن اعتماد میکنیم، زیرا به ما احساس حرفهای بودن میدهد. متأسفانه، عوامل بد این را می دانند و CAPTCHA های جعلی ایجاد کرده اند که رایانه شما را با بدافزار آلوده می کند.
چگونه عوامل مخرب از CAPTCHA در دنیای واقعی استفاده می کنند
همانطور که توسط McAfee گزارش شده است، کلاهبرداران اکنون از CAPTCHA ها علیه افراد با افزودن آنها به وب سایت های مخرب استفاده می کنند. هنگامی که شخصی برای استفاده از وب سایت می رود، CAPTCHA جعلی ظاهر می شود و باعث می شود کاربر باور کند که وارد یک وب سایت امن و مطمئن شده است.
در مثالی که McAfee تجزیه و تحلیل کرد، حمله زمانی شروع میشود که شخصی در حال مرور گوگل برای دزدان دریایی یک بازی ویدیویی است. آنها می توانند به دنبال یک کرک برای یک بازی باشند یا به دنبال خود فایل اجرایی کامل باشند. در هر صورت، کلاهبردار وبسایتی را راهاندازی میکند که ادعا میکند آنچه کاربر به دنبال آن است را دارد اما در واقع برای دانلود بدافزار در رایانه شخصی قربانی تنظیم شده است. این یکی از خطرات امنیتی واقعی دانلود بازی های غیرقانونی است.
هنگامی که قربانی از سایت مخرب بازدید می کند، یک CAPTCHA جعلی را به کاربر نشان می دهد. این به نظر بسیار شبیه به CAPTCHA هایی است که در وب سایت های قانونی می بینید، بنابراین احتمال زیادی وجود دارد که هیچ زنگ خطری در ذهن مردم به صدا در نیاید. هنگامی که کاربر سعی می کند خود را تأیید کند، وب سایت به او اطلاع می دهد که برای دسترسی به وب سایت باید یک مرحله دیگر را انجام دهد. به سادگی به افراد میگوید Win + R را فشار داده و سپس CTRL + V را فشار داده و در نهایت Enter را بزنید.
به نظر می رسد این لیست دستورالعمل های عجیبی باشد، اما دلیل خوبی وجود دارد که چرا از شما می خواهد این کار را انجام دهید. هنگامی که کاربر روی دکمه “من یک ربات نیستم” در CAPTCHA کلیک می کند، وب سایت یک اسکریپت مخرب PowerShell را در کلیپ بورد خود بارگذاری می کند. نمی تواند به تنهایی اجرا شود، بنابراین وب سایت به کاربر می گوید که Win + R را برای باز کردن Run، CTRL + V را فشار دهید تا دستور مخرب را بچسبانید و سپس Enter را فشار دهید تا آن را اجرا کند.
با استفاده از PowerShell برای دانلود بدافزار، به راحتی میتواند از هر گونه آنتی ویروس یا بررسی امنیتی که بر روی رایانه شخصی شما تنظیم شده است عبور کند. کد Lumma Stealer را دانلود می کند، که سپس شروع به سرقت اطلاعات شخصی از دستگاه مورد نظر می کند.
چگونه از ترفند CAPTCHA اجتناب کنیم
بهترین راه برای جلوگیری از این ترفند این است که هرگز کورکورانه به یک اقدام امنیتی اعتماد نکنید. همیشه قبل از پیروی از هر دستورالعملی، وبسایتی را که در آن هستید و زمینه ابزار امنیتی را در نظر بگیرید. ممکن است سعی کند شما را به بیراهه بکشاند.
حداقل، یک CAPTCHA هرگز از شما نمی خواهد که یک فایل را دانلود کنید یا دستوری را روی رایانه شخصی خود اجرا کنید. اگر آنها می خواهند تأیید بیشتری داشته باشند، معمولاً یک پازل می خواهند – احتمالاً قبلاً آنهایی را دیده اید که در آنها تصاویر را با اتوبوسی روی آنها شناسایی می کنید یا یک قطعه پازل را به مکان صحیح می کشانید. اگر یک CAPTCHA از شما بخواهد که کاری را روی رایانه شخصی خود انجام دهید، به احتمال زیاد این کار مخرب است.
با توجه به اینکه کلاهبرداران همیشه سعی می کنند راه هایی برای نفوذ بدافزار خود به سیستم شما بیابند، تاکتیک های فریبنده ای که برای فریب دادن شما به کار می برند پایانی ندارد. مراقب CAPTCHA های بد باشید و باید از این حمله بد در امان باشید.