Jak fałszywe oszustwa CAPTCHA nakłaniają Cię do zainstalowania złośliwego oprogramowania 

Fałszywe oszustwa CAPTCHA mają na celu wyłudzenie informacji od użytkowników, wyglądając jak legalne testy weryfikacyjne. Mogą one skłonić Cię do zainstalowania szkodliwego oprogramowania w Twoim systemie. Na szczęście istnieją pewne oznaki, na które należy zwrócić uwagę, oraz środki ostrożności, które należy podjąć. został zgubiony lub uszkodzony.  

Co należy wiedzieć: 

  • Fałszywe strony CAPTCHA naśladują znany test „udowodnij, że nie jesteś robotem”, aby nakłonić użytkowników do uruchomienia złośliwego oprogramowania
  • Prawdziwe CAPTCHA wymagają jedynie zaznaczenia pola lub rozwiązania prostej łamigłówki. Nie powinny wymagać pobierania plików ani wklejania poleceń. 
  • Kliknąłeś przypadkowo? Zamknij stronę i uruchom pełne skanowanie antywirusowe. Usuń wszystkie pliki, które pobrałeś, i zmień hasła na bezpiecznym urządzeniu. 

Możesz się chronić, sprawdzając adres strony przed rozwiązaniem CAPTCHA i ograniczając potencjalnie szkodliwe funkcje, takie jak okno dialogowe Windows . 

Czym jest weryfikacja CAPTCHA? 

Weryfikacja CAPTCHA to narzędzie bezpieczeństwa zaprojektowane w celu odróżnienia ludzi od maszyn. Nazwa ta oznacza „całkowicie zautomatyzowany publiczny test Turinga służący do odróżnienia komputerów od ludzi”. Łatwo zrozumieć, dlaczego ją skrócono. 

Wszyscy spotkaliśmy się z nimi podczas rejestracji konta lub publikowania postów na forum. CAPTCHA służą do weryfikacji użytkowników i mają na celu upewnienie się, że dostęp do strony uzyskuje prawdziwa osoba, a nie automatyczny skrypt. Pomagają one chronić strony internetowe przed spamem i fałszywymi kontami. 

Jak działa CAPTCHA? 

CAPTCHA to małe testy, które większość ludzi może łatwo rozwiązać, ale które są trudne dla programów automatycznych. Niektóre wymagają wpisania zestawu zniekształconych liter lub cyfr.  

Inne wyświetlają siatkę obrazów, na których należy kliknąć sygnalizację świetlną, rowery lub przejścia dla pieszych. Wszyscy je znamy. Wersje audio pozwalają usłyszeć serię liczb i wpisać to, co słyszysz. Zadania te chronią strony internetowe, blokując skrypty i boty, które nie są w stanie ich niezawodnie wykonać. Ponieważ tradycyjne CAPTCHA mogą być powolne lub frustrujące, wiele stron internetowych korzysta obecnie z nowszej wersji Google o nazwie reCAPTCHA. 

Czym jest reCAPTCHA? 

reCAPTCHA to bardziej zaawansowana wersja oryginalnego pomysłu CAPTCHA opracowana przez Google. Zamiast zmuszać użytkowników do rozszyfrowywania trudnego do odczytania tekstu, reCAPTCHA często wyświetla proste pole wyboru z napisem „Nie jestem robotem”. Alternatywnie może również wyświetlać szybką łamigłówkę obrazkową.  

Jak działa reCAPTCHA? W tle cicho analizuje wzorce przeglądania stron internetowych, aby ocenić, czy jesteś osobą, czy botem. Oznacza to, że jest mniej uciążliwa i ogólnie dokładna. W rezultacie reCAPTCHA stała się najpopularniejszym systemem weryfikacji w Internecie. Według BuiltWith jest używana przez ponad 11 milionów stron internetowych.  

W jaki sposób oszuści zamieniają CAPTCHA w pułapkę? 

Przestępcy nauczyli się, że ludzie ufają testom CAPTCHA, zwłaszcza znanemu okienku „Nie jestem robotem”. Oszuści mogą zwabić ludzi na fałszywą stronę internetową i nadać jej pozory legalności, umieszczając na niej test CAPTCHA. Czasami atakujący kopiują strony znanych marek, nadając im nieznacznie zmieniony adres internetowy, a następnie dodają do nich fałszywe CAPTCHA, które w rzeczywistości dostarczają złośliwe oprogramowanie. Niektóre strony tak dokładnie kopiują projekt reCAPTCHA firmy Google, że większość odwiedzających nie zastanawia się nad tym dwa razy. Fałszywe CAPTCHA często pojawiają się w podejrzanych wyskakujących okienkach lub linkach na zainfekowanych stronach internetowych. 

Fałszywe CAPTCHA działają poprzez połączenie rutynowych czynności z nietypowymi instrukcjami. Zamiast po prostu kliknąć pole wyboru, możesz zostać poproszony o pobranie pliku w celu wykonania dodatkowego kroku weryfikacyjnego. Ponieważ samo CAPTCHA wygląda na legalne, wielu użytkowników wykonuje te czynności, dając oszustom okazję do zainstalowania złośliwego oprogramowania lub kradzieży informacji. 

Jak w praktyce działają fałszywe oszustwa CAPTCHA? 

Fałszywe oszustwa CAPTCHA mogą przybierać różne formy. Najczęstszą sztuczką jest fałszywe CAPTCHA, które twierdzi, że musisz wykonać dodatkową weryfikację. Strona automatycznie kopiuje złośliwe polecenie do schowka. Następnie wyświetla komunikat, aby uruchomić je w oknie dialogowym Windows (Win + R) w celuzainstalowania programów kradnących informacje

Widzieliśmy nawetfałszywe strony CAPTCHAzawierające filmy instruktażowe krok po kroku, które prowadzą ofiary przez cały proces. 

Istnieją również inne odmiany oszustw związanych z CAPTCHA. Techniki te mogą obejmować: 

  • Ukrywanie szkodliwych instrukcji w poleceniach PowerShell lub mshta.exe, aby utrudnić ich wykrycie. 
  • Przemycanie złośliwego oprogramowania w plikach codziennego użytku, takich jak MP3 i JPG 
  • Wykorzystanie wykonywania bezplikowego, gdzie ładunek jest wykonywany całkowicie w pamięci, a nie zapisywany na dysku. Oznacza to, że narzędzia antywirusowe mają mniej śladów do wykrycia. 

Jakiego rodzaju złośliwe oprogramowanie instalują fałszywe CAPTCHA? 

Wiele z tych oszustw CAPTCHA nie ogranicza się tylko do gromadzenia danych. Mogą one instalować złośliwe oprogramowanie przeznaczone do szpiegowania użytkownika lub przejęcia kontroli nad jego systemem. Niektóre z najczęściej spotykanych rodzajów złośliwego oprogramowania to programy kradnące informacje.  

Niektóre instalująprogram Lumma Stealerlub podobne szkodliwe oprogramowanie. Mogą one zbierać hasła i pliki cookie przeglądarki. Niektóre mogą nawet uzyskać dostęp do portfeli kryptowalutowych.  

Inne dostarczają trojany zdalnego dostępu (RAT). Należą do nich: 

  • AsyncRAT 
  • SecTopRAT 
  • XWorm 

Narzędzia te mogą umożliwić atakującym przeglądanie plików lub otwieranie tylnych drzwi do sieci firmowych. Konsekwencje mogą być poważne i obejmują kradzież tożsamości lub ukryte oparcie w systemach firmy. Wszystko to może wynikać z jednego naruszenia bezpieczeństwa. 

Jak odróżnić prawdziwy CAPTCHA od fałszywego? 

Rozpoznanie fałszywego CAPTCHA nie zawsze jest oczywiste. Istnieje kilka potencjalnych oznak. Prawdziwe CAPTCHA pojawiają się na zaufanych stronach i wykorzystują proste sprawdzanie wizualne lub dźwiękowe.  

Złośliwe lub fałszywe CAPTCHA zazwyczaj wymagają więcej. Proszą o pobranie plików lub włączenie powiadomień. Jeśli proszą o wklejenie tekstu do komputera, należy zachować czujność. Kolejnym sygnałem ostrzegawczym jest miejsce wyświetlania CAPTCHA. Prawdziwe wersje są osadzone na stronach, którym ufasz. Fałszywe często pojawiają się na nieznanych lub podejrzanie wyglądających domenach. Jeśli nazwa domeny wygląda podobnie dojs3820_xxZhry.strangesite-name.yzx,nie należy jej automatycznie ufać. Fałszywe lub nieoficjalnie brzmiące domeny są zawsze sygnałem ostrzegawczym. 

Jeśli pojawia się okienko CAPTCHA, również jest to powód do podejrzeń. Bardzo niewiele legalnych stron internetowych działa w ten sposób. 

Co należy zrobić, jeśli kliknąłeś fałszywy CAPTCHA? 

Kliknięcie fałszywego CAPTCHA stanowi zagrożenie dla systemu i nie należy ryzykować. Szybka reakcja może powstrzymać infekcję, zanim się rozprzestrzeni, lub ograniczyć szkody, jeśli złośliwe oprogramowanie już się uruchomiło. Natychmiast zamknij kartę przeglądarki, odłącz się od Internetu i uruchom pełne skanowanie antywirusowe, aby ograniczyć szkody. 

Przeprowadź pełne skanowanie antywirusowe lub anty-malware. Upewnij się, że narzędzie jest aktualne, aby mogło wykrywać najnowsze zagrożenia. Jeśli oszustwo skłoniło Cię do pobrania pliku, usuń go. Nie otwieraj go, ponieważ może to spowodować uruchomienie szkodliwych skryptów. Opróżnij kosz lub kosz recyklingowy, aby plik został trwale usunięty. 

Następnie wyczyść przeglądarkę, usuwając pamięć podręczną, pliki cookie i wszelkie nieznane rozszerzenia. Niektóre fałszywe strony CAPTCHA próbują zainstalować złośliwe dodatki, które pozostają aktywne nawet po opuszczeniu witryny. 

Gdy system będzie już czysty, zmień hasła do najbardziej wrażliwych kont z innego bezpiecznego urządzenia. Jeśli używasz tych samych haseł w wielu miejscach, warto je teraz zaktualizować. Złośliwe oprogramowanie często atakuje zapisane dane logowania. 

W ciągu najbliższych kilku tygodni należy jeszcze uważniej monitorować swoje konta. Należy zwracać uwagę na podejrzane logowania lub nieoczekiwane wiadomości w mediach społecznościowych. Wielu atakujących czeka z wykorzystaniem skradzionych danych, mając nadzieję, że użytkownik przestanie być czujny. Zachowanie czujności może pomóc w wykryciu oszustwa, zanim przerodzi się ono w coś poważniejszego. 

Podsumowanie: 

  • Zamknij stronę i odłącz się od Internetu. 
  • Przeprowadź pełne skanowanie antywirusowe lub antymalware. 
  • Usuń wszystkie podejrzane pliki bez otwierania ich. 
  • Wyczyść pamięć podręczną przeglądarki, pliki cookie i nieznane rozszerzenia. 
  • Zmień hasła z bezpiecznego urządzenia. 
  • Należy monitorować konta finansowe pod kątem nietypowych działań. 

Jak chronić się przed fałszywymi oszustwami CAPTCHA? 

Dbanie o bezpieczeństwo zaczyna się od zwolnienia tempa, gdy CAPTCHA wydaje się nie na miejscu.  

Omówiliśmy już konieczność sprawdzania niektórych szczegółów, takich jak adres strony internetowej, oraz zachowania ostrożności w przypadku pojawienia się CAPTCHA w wyskakującym okienku. Jeśli nie pasuje on do strony, którą zamierzałeś odwiedzić, zamknij stronę, zamiast ryzykować. 

Dobre zabezpieczenia urządzenia stanowią dodatkową warstwę ochrony. Aktualizuj system operacyjny i oprogramowanie antywirusowe, aby mogły blokować nowe zagrożenia. Wiele programów zabezpieczających może również skanować strony w poszukiwaniu podejrzanych skryptów, zanim zaczniesz z nimi współpracować. Niektóre przeglądarki mają wbudowaną ochronę przed szkodliwym kodem. Warto zapoznać się z tymi ustawieniami. 

Można podjąć jeszcze więcej kroków. Ograniczenie lub wyłączenie okna dialogowego Windows na współdzielonych komputerach uniemożliwia atakującym nadużywanie tej funkcji. Korzystanie z rozszerzeń blokujących skrypty lub wyłączenie obsługi języka JavaScript w niebezpiecznych witrynach pomaga ograniczyć liczbę ukrytych poleceń. 

Dlaczego fałszywe oszustwa CAPTCHA stają się coraz bardziej powszechne? 

Oszuści używają fałszywych stron CAPTCHA, bo wykorzystują coś, co wszyscy znamy. Większość ludzi widzi znajome pole wyboru „Nie jestem robotem” i zaznacza je bez zastanowienia. To właśnie wbudowane zaufanie sprawia, że oszustwo jest tak skuteczne. Instrukcje typu „wklej ten kod, żeby zakończyć weryfikację” nie zawsze budzą podejrzenia, bo wydają się być częścią procesu. 

Kolejnym powodem są kwestie ekonomiczne. Rozpoczęcie takich oszustw nie wymaga już głębokiej wiedzy technicznej. Zestawy typu „malware-as-a-service” zapewniają gotowe skrypty i hosting. Oznacza to, że każdy, kto jest gotów zapłacić, może przeprowadzić atak.  

Wielu oszustów atakuje branże bogate w dane lub aktywa. Sklepy internetowe są atrakcyjne ze względu na dane dotyczące płatności, a platformy gier mogą posiadać konta powiązane z cennymi przedmiotami cyfrowymi lub kryptowalutami. Każda strona, na której użytkownicy logują się i dokonują transakcji pieniężnych, stanowi kuszący cel. ps, które można wdrożyć. Sieci są różne. Zdecydowanie warto sprawdzić, co oferują, aby zapobiec tego typu problemom.  

Jakie zagrożenia niesie ze sobą wirus trojański w fałszywych oszustwach CAPTCHA?

Jakie są obecnie najczęstsze rodzaje oszustw internetowych?

Jaką rolę odgrywa inżynieria społeczna w oszustwach związanych z fałszywymi testami CAPTCHA?

Jakie są sygnały ostrzegawcze ataku typu spoofing?

Czym jest scareware i jak uniknąć zagrożeń z nim związanych?

FAQ

Czy „Nie jestem robotem” to oszustwo?   

Nie zawsze. Pole wyboru jest częścią prawdziwych systemów CAPTCHA, które służą do blokowania botów. Oszustwo ma miejsce, gdy przestępcy kopiują jego wygląd i dodają dodatkowe instrukcje. 

Czy reCAPTCHA jest bezpieczna?  

Tak, reCAPTCHA od Google jest bezpieczna. To legalne i często używane narzędzie. Tylko upewnij się, że nie jest to podróbka i że rozwiązujesz ją na zaufanej stronie.