هشدار درباره صفحات CAPTCHA جعلی که کاربران را فریب میدهند تا نرمافزارهای مخرب را نصب کنند
February 22, 202691 بازدیدهازمان مطالعه: 2 دقیقه
اندازه فونت:
16
کارشناسان امنیت سایبری از تهدید جدیدی خبر میدهند که بر اساس صفحات CAPTCHA جعلی است، که به نظر میرسد آزمونهای تأیید عادی هستند، اما در واقع برای فریب کاربران و اجرای نرمافزارهای مخرب بر روی دستگاههایشان مورد استفاده قرار میگیرند.
چگونه حمله انجام میشود
صفحه CAPTCHA جعلی در حین مرور ظاهر میشود و از کاربر میخواهد که میانبرهایی روی صفحه کلید مانند Windows + R برای باز کردن پنجره اجرا، سپس Ctrl + V برای چسباندن دستوری از پیش تعیین شده، و در نهایت فشار دادن Enter را انجام دهد.
این مراحل منجر به بارگذاری نرمافزار مخربی به نام Stealthy StealC Information Stealer میشود که قادر به سرقت دادههای حساس مانند رمزهای عبور، دادههای مرورگرها، حسابهای ایمیل، حسابهای بازی و کیف پولهای ارزهای دیجیتال است.
این حمله بر اساس مهندسی اجتماعی است که کاربران را فریب میدهد تا دستورات را بهطور داوطلبانه اجرا کنند، بدون نیاز به بارگذاری فایلهای اجرایی سنتی.
نکات پیشگیری
از اجرای هرگونه دستورات سیستمی که از شما خواسته میشود در مرورگر هنگام ظهور صفحات CAPTCHA خودداری کنید.
همیشه قبل از تعامل با هر آزمون تأیید، آدرس وبسایت را بررسی کنید.
استفاده از نرمافزارهای ضد ویروس و بهروزرسانی دورهای سیستم برای کاهش بهرهبرداری از آسیبپذیریها.
آگاهی دیجیتال: فرض نکنید که همه صفحات CAPTCHA واقعی هستند، حتی اگر شبیه به آنچه در وبسایتهای معتبر است به نظر برسند.
این نوع حملات اهمیت احتیاط در حین مرور را نشان میدهد و نشان میدهد که چگونه مهندسی اجتماعی میتواند کاربر را به ابزاری برای انتشار نرمافزارهای مخرب تبدیل کند.
