Siber güvenlik uzmanları, normal doğrulama testleri gibi görünen sahte CAPTCHA sayfalarına dayanan yeni bir tehdidi uyarıyor. Ancak bu sayfalar, kullanıcıları kandırmak ve cihazlarına kötü amaçlı yazılımlar yüklemek için kullanılmaktadır.
Saldırı nasıl çalışıyor
Tarayıcıda sahte bir CAPTCHA sayfası görünür ve kullanıcıdan Windows + R tuşlarına basarak çalıştırma penceresini açması, ardından Ctrl + V tuşlarına basarak önceden hazırlanmış bir komutu yapıştırması ve son olarak Enter tuşuna basması istenir.
Bu adımlar, şifreler, tarayıcı verileri, e-posta hesapları, oyun hesapları ve kripto para cüzdanları gibi hassas verileri çalabilen Stealthy StealC Information Stealer adlı kötü amaçlı yazılımın yüklenmesine neden olur.
Saldırı, kullanıcıları gönüllü olarak komutları uygulamaya kandırmak için sosyal mühendisliğe dayanır ve geleneksel yürütülebilir dosyaları yüklemeye gerek kalmaz.
Korunma önerileri
CAPTCHA sayfaları belirdiğinde tarayıcı üzerinden sizden istenen herhangi bir sistem komutunu uygulamaktan kaçının.
Her zaman, herhangi bir doğrulama testine katılmadan önce web sitesi adresini kontrol edin.
Açık güvenlik yazılımları kullanın ve sisteminizi düzenli olarak güncelleyin, böylece açıkların istismarını azaltın.
Dijital farkındalık: Tüm CAPTCHA sayfalarının gerçek olduğunu varsaymayın, yasal sitelerdeki gibi görünseler bile.
Bu tür saldırılar, tarayıcıda dikkatli olmanın önemini vurgular ve sosyal mühendisliğin kullanıcıyı kötü amaçlı yazılımları yaymak için bir araç haline getirebileceğini gösterir.