Как преступники используют CAPTCHA для распространения вредоносного ПО?

К сожалению, злоумышленники знают об этом и создали поддельные CAPTCHA, которые заразят ваш компьютер вредоносным ПО.

Как злоумышленники используют CAPTCHA в реальном мире?

Как преступники используют CAPTCHA для распространения вредоносного ПО? Изображение 1

Согласно отчету McAfee, мошенники теперь используют CAPTCHA против людей, добавляя их на вредоносные веб-сайты. Когда кто-то посещает веб-сайт, появляется поддельная капча, которая заставляет пользователя поверить, что он зашел на безопасный и надежный веб-сайт.

В примере, проанализированном McAfee, атака начинается, когда кто-то просматривает Google с целью пиратства видеоигры. Возможно, они ищут взлом для одной игры или для всего исполняемого файла. В любом случае мошенник создает веб-сайт, который утверждает, что содержит то, что ищет пользователь, но на самом деле настроен для загрузки вредоносного ПО на компьютер жертвы. Это одна из реальных угроз безопасности, связанных с загрузкой пиратских игр.

Когда жертва посещает вредоносный веб-сайт, сайт покажет пользователю поддельную капчу. Это очень похоже на CAPTCHA, которые вы видите на законных веб-сайтах, поэтому маловероятно, что это вызовет какие-либо подозрения в умах людей. Когда пользователь попытается подтвердить свою личность, сайт сообщит ему, что ему необходимо сделать еще один шаг, чтобы получить доступ к сайту. Сайт просто просит людей нажать Win+R, затем CTRL+V и, наконец, нажать Enter.

Список инструкций может показаться странным, но есть веская причина, по которой сайт просит вас это сделать. Когда пользователь нажимает кнопку CAPTCHA «Я не робот», сайт загружает в буфер обмена вредоносный сценарий PowerShell. Этот сценарий не может запуститься сам по себе, поэтому сайт просит пользователя нажать Win + R, чтобы открыть «Выполнить», CTRL + V, чтобы вставить вредоносную команду, а затем нажать Enter, чтобы запустить ее.

Используя PowerShell для загрузки вредоносного ПО, оно может легко обойти любые антивирусные проверки или проверки безопасности, установленные на вашем компьютере. Код загружает Lumma Stealer, который затем начинает красть личную информацию с целевого устройства.

Как избежать этой уловки CAPTCHA

Как преступники используют CAPTCHA для распространения вредоносного ПО? Изображение 2

Лучший способ избежать этой уловки — никогда не доверять слепо мерам безопасности. Прежде чем следовать каким-либо инструкциям, всегда учитывайте веб-сайт, который вы посещаете, и контекст инструмента безопасности; возможно, он пытается сбить вас с пути.

По крайней мере, CAPTCHA никогда не попросит вас загрузить файл или выполнить команду на вашем компьютере. Если им нужна дополнительная проверка, они часто просят вас собрать головоломку — возможно, вы видели головоломки, в которых вас просят идентифицировать изображение с автобусом или переместить часть головоломки на место. Если CAPTCHA просит вас что-то сделать на вашем компьютере, скорее всего, это признак вредоносного ПО.

Поскольку мошенники всегда ищут способы внедрить вредоносное ПО в вашу систему, нет конца коварным тактикам, которые они будут использовать, чтобы обмануть вас. Следите за подозрительными CAPTCHA, и вы будете в безопасности от этой неприятной атаки.

Карим Уинтерс