Как преступники используют CAPTCHA для распространения вредоносного ПО?

Мы с большей вероятностью будем доверять веб-сайту, на котором есть CAPTCHA, поскольку это создает ощущение профессионализма. К сожалению, злоумышленники знают об этом и создали поддельные CAPTCHA, которые заражают ваш компьютер вредоносным ПО.

Как злоумышленники используют CAPTCHA в реальном мире?

Согласно отчету McAfee, мошенники теперь используют CAPTCHA против людей, добавляя их на вредоносные веб-сайты. Когда кто-то посещает веб-сайт, появляется поддельная CAPTCHA, которая обманывает пользователя, заставляя его поверить, что он зашел на безопасный и надежный веб-сайт.

В проанализированном McAfee примере атака началась, когда кто-то просматривал Google, чтобы скачать пиратскую видеоигру. Возможно, они ищут кряк для игры или целого исполняемого файла. В любом случае мошенник создает веб-сайт, который якобы предлагает то, что ищет пользователь, но на самом деле настроен на загрузку вредоносного ПО на компьютер жертвы. Это одна из реальных опасностей, связанных с загрузкой пиратских игр.

Когда жертва посещает вредоносный веб-сайт, тот показывает пользователю поддельную CAPTCHA. Это очень похоже на CAPTCHA, которую вы видите на легальных веб-сайтах, так что есть большая вероятность, что это не вызовет никаких подозрений у людей. Когда пользователь попытается пройти верификацию, сайт уведомит его о том, что ему необходимо выполнить еще один шаг для получения доступа к сайту. Сайт просто просит пользователей нажать Win + R , затем CTRL + V и, наконец, нажать Enter .

Это может показаться странным списком инструкций, но есть веская причина, по которой сайт просит вас сделать это. Когда пользователь нажимает кнопку CAPTCHA «Я не робот», веб-сайт загружает в его буфер обмена вредоносный скрипт PowerShell. Этот скрипт не может работать самостоятельно, поэтому сайт попросит пользователя нажать Win + R , чтобы открыть меню «Выполнить», CTRL + V , чтобы вставить вредоносную команду, а затем нажать Enter , чтобы запустить ее.

Используя PowerShell для загрузки вредоносного ПО, можно легко обойти любые антивирусные программы и проверки безопасности, установленные на вашем ПК. Этот код загружает Lumma Stealer, который затем начинает красть персональные данные с целевого устройства.

Как избежать этого трюка с CAPTCHA

Лучший способ избежать этой уловки — никогда не доверять слепо мерам безопасности. Всегда учитывайте посещаемый вами веб-сайт и контекст инструмента безопасности, прежде чем следовать каким-либо инструкциям; Возможно, он пытается ввести вас в заблуждение.

По крайней мере, CAPTCHA никогда не попросит вас загрузить файл или выполнить команду на вашем ПК. Если вам нужна дополнительная проверка, вам часто придется решать головоломки — возможно, вы видели головоломки, в которых нужно найти изображение с автобусом или вставить часть головоломки в правильное место. Если CAPTCHA просит вас что-то сделать на вашем ПК, это, скорее всего, признак вредоносного ПО.

Поскольку мошенники постоянно ищут способы внедрить вредоносное ПО в вашу систему, их изощренным приемам, чтобы обмануть вас, нет конца. Обращайте внимание на подозрительные CAPTCHA, и вы будете в безопасности от этой опасной атаки.