אזהרה מעמודי CAPTCHA מזויפים שמטעים משתמשים להתקין תוכנות זדוניות
February 22, 202687 צפיותזמן קריאה: 1 דקות
גודל גופן:
16
מומחי אבטחת הסייבר הזהירו מפני איום חדש המתבסס על עמודי CAPTCHA מזויפים, שנראים כמו מבחני אימות רגילים, אך למעשה מנוצלים כדי להטעות את המשתמשים ולהפעיל תוכנות זדוניות על המכשירים שלהם.
איך פועלת ההתקפה
עמוד CAPTCHA מזויף מופיע במהלך הגלישה, ומבקש מהמשתמש לבצע קיצורי מקלדת כמו Windows + R כדי לפתוח את חלון ההפעלה, ואז Ctrl + V כדי להדביק פקודה שהוכנה מראש, ולבסוף ללחוץ על Enter.
צעדים אלה מובילים להורדת תוכנה זדונית הידועה בשם Stealthy StealC Information Stealer, המסוגלת לגנוב נתונים רגישים כמו סיסמאות, נתוני דפדפנים, חשבונות דואר אלקטרוני, חשבונות משחקים, וארנקים של מטבעות קריפטוגרפיים.
ההתקפה מתבססת על הנדסה חברתית כדי להטעות את המשתמשים לבצע את הפקודות מרצון, מבלי הצורך להוריד קבצים הרצה מסורתיים.
טיפים למניעה
הימנע מביצוע כל פקודות מערכת שמתבקשות ממך לבצע דרך הדפדפן כאשר מופיעים עמודי CAPTCHA.
בדוק תמיד את כתובת האתר לפני אינטראקציה עם כל מבחן אימות.
השתמש בתוכנות אנטי-וירוס ועדכן את המערכת באופן קבוע כדי להפחית את ניצול הפגיעויות.
מודעות דיגיטלית: אל תס assume שכל עמודי CAPTCHA אמיתיים, גם אם הם נראים דומים לאלה שבאתרים לגיטימיים.
סוג זה של התקפות מדגיש את חשיבות הזהירות במהלך הגלישה, ומראה כיצד הנדסה חברתית יכולה להפוך את המשתמש עצמו לכלי להפצת תוכנות זדוניות.
