TechBriefly PL
  • Tech
  • Business
  • Geek
  • Science
  • How to
  • about
    • Sur Tech Briefly
    • Modalités et Conditions
    • Politique de Confidentialité
    • Contact Us
Social icon element need JNews Essential plugin to be activated.
No Result
View All Result
TechBriefly PL
No Result
View All Result
Home Tech
Cyberprzestępcy i CAPTCHA

Cyberprzestępcy i CAPTCHA

byBünyamin Furkan Demirkaya
03/10/2024
in Tech
Reading Time: 4 mins read
Follow us on Google News

Widzenie znaków CAPTCHA jest często symbolem bezpieczeństwa witryny, dzięki czemu użytkownicy czują się bezpieczniej wchodząc w interakcję ze stroną zawierającą to CAPTCHA. Mimo to cyberprzestępcy wykorzystali to zaufanie, tworząc fałszywe kody CAPTCHA i namawiając użytkowników do pobrania złośliwego oprogramowania. Dzięki temu taktyka ta działa, a w tym poście rzucimy więcej światła na jej działanie i sposoby uniknięcia przyłapania podczas wykonywania tego rodzaju oszustwa.

Chociaż niektórzy zaczęli używać CAPTCHA, aby nakłonić ludzi do uwierzytelnienia swoich usług przez fałszywe witryny internetowe, niektóre programy antywirusowe zauważyły, że próba się nie powiodła. Niczego niepodejrzewający użytkownicy są kierowani na takie strony, a kiedy na nich wylądują, spotykają się z fałszywą komendą CAPTCHA, która wygląda jak najbardziej zbliżona do prawdziwej. Ta taktyka zmniejsza podejrzenia, ponieważ większość użytkowników jest przyzwyczajona do tego, że CAPTCHA znajduje się na bezpiecznych i profesjonalnych stronach.

Cyberprzestępcy i CAPTCHA
Szkodnik nie zostanie pobrany, chyba że sam fałszywy CAPTCHA (Kredyt obrazu)

Dlaczego powinieneś bać się fałszywych CAPTCHA

Nieumyślnie oszustwo zaczyna się od tego, że użytkownik szuka pirackiego oprogramowania, takiego jak crackowane gry wideo. Może to być witryna, która twierdzi, że ma to, czego potrzebuje. Kiedy te osoby próbują uzyskać dostęp do treści, pojawia się fałszywy kod CAPTCHA. Po zakończeniu są kierowani do podjęcia dalszych działań, wpisując określone kluczowe polecenia, co ostatecznie powoduje zainfekowanie ich komputera złośliwym oprogramowaniem.

  Aplikacje mobilne i kasyna: Rola technologii w wygodnym dostępie do rozrywki online

Szkodnik nie zostanie pobrany, dopóki nie zostanie wypełnione fałszywe CAPTCHA, a nie pytanie zadawane użytkownikowi. To nie jest zło; to niewielka część większego planu polegającego na nieświadomym odkładaniu złośliwego kodu na później. Po wyświetleniu CAPTCHA użytkownik jest proszony o naciśnięcie Wygraj + R, CTRL + VI Wchodzić. Wszystko to jest wystarczająco nieszkodliwe, ale jest to ostatni krok w genialnej instalacji złośliwego oprogramowania.

Fałszywy CAPTCHA pobiera schowek użytkownika i ładuje złośliwy plik Skrypt PowerShella na to za kulisami. Wklejenie i uruchomienie polecenia, w tym Lumma Stealer, rozpoczyna proces złośliwego oprogramowania bez wiedzy użytkownika. Celem tego szkodliwego oprogramowania jest kradzież danych osobowych z zainfekowanych urządzeń i ominięcie zabezpieczeń antywirusowych.

Cyberprzestępcy i CAPTCHA
Aby uniknąć tej pułapki, nigdy bezkrytycznie nie ufaj CAPTCHA (Kredyt obrazu)

Wyjaśnienie, jak rozpoznać i uniknąć fałszywych CAPTCHA

Aby uniknąć tej pułapki, nigdy bezkrytycznie nie ufaj CAPTCHA, a co najważniejsze, rób to tylko wtedy, gdy jesteś na dziwnej lub podejrzanej stronie internetowej. Oto kilka ważnych wskazówek, o których warto pamiętać:

  • CAPTHAS nie każe ci pisać. Jeśli zobaczysz komunikat CAPTCHA nakazujący naciśnięcie skrótu klawiaturowego lub wykonanie niektórych poleceń na komputerze, potraktuj to jako czerwoną flagę.
  • Proste CAPTCHA są prawidłowymi CAPTCHA. Zwykle prawdziwe CAPTCHA proszą użytkowników o rozwiązanie podstawowych zagadek, takich jak wybieranie obrazów przedstawiających konkretny obiekt lub dopasowywanie elementów układanki. Nigdy nie ma to formy kroków wymagających otwarcia dodatkowych narzędzi, takich jak PowerShell.
  • Uważaj na strony z pirackim oprogramowaniem. Nielegalne programy pobierające są głównym celem wielu złośliwych kodów CAPTCHA. W przypadku pobierania pirackich treści najlepszym sposobem zapobiegania infekcji złośliwym oprogramowaniem jest całkowite unikanie pobierania.
  Poradnik hodowlany My Singing Monsters Blabbit (2023)
Cyberprzestępcy i CAPTCHA
To tylko jeden przykład jednego z nowych zwrotów akcji wymyślonych przez cyberprzestępców (Kredyt obrazu)

To tylko jeden przykład jednego z nowych zwrotów akcji wymyślonych przez cyberprzestępców, dlatego nigdy nie są do końca pewni, kiedy pojawi się coś nowego. Jeśli dobrowolnie wpadniesz w tę pułapkę, uważaj na znaki ostrzegawcze fałszywego CAPTCHA:

  1. Zachowaj czujność.
  2. Kwestionuj wszystko, co brzmi nieprawidłowo lub nie wywołuje dźwięku, i sprawdź, czy kod CAPTCHA jest odpowiednio nie na miejscu w witrynie, na której się znajdujesz.
  3. Postępuj bezpiecznie, a będziesz lepszy od oszustów.

W dzisiejszych czasach złośliwe oprogramowanie i CAPTCHA stały się niezwykle niebezpiecznie ze sobą powiązane, a przestępcy wykorzystują złośliwe oprogramowanie do rozprzestrzeniania CAPTCHA i odwrotnie. Pozostając świadomym i na bieżąco korzystając z tych podstępnych taktyk, możesz być o krok przed nimi i chronić siebie i swoje urządzenia.

Autor wyróżnionego obrazu: Furkan Demirkaja/Sztuczna inteligencja Gencrafta

Source: Cyberprzestępcy i CAPTCHA

TechBriefly PL

© 2021 TechBriefly is a Linkmedya brand.

Follow Us

Social icon element need JNews Essential plugin to be activated.
No Result
View All Result
  • Tech
  • Business
  • Geek
  • Science
  • How to
  • about
    • Sur Tech Briefly
    • Modalités et Conditions
    • Politique de Confidentialité
    • Contact Us

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.