Мы с большей вероятностью будем доверять веб-сайту, на котором есть CAPTCHA, поскольку это создает ощущение профессионализма. К сожалению, злоумышленники знают об этом и создали поддельные CAPTCHA, которые заражают ваш компьютер вредоносным ПО.
Как злоумышленники используют CAPTCHA в реальном мире?
Согласно отчету McAfee, мошенники теперь используют CAPTCHA против людей, добавляя их на вредоносные веб-сайты. Когда кто-то посещает веб-сайт, появляется поддельная CAPTCHA, которая обманывает пользователя, заставляя его поверить, что он зашел на безопасный и надежный веб-сайт.
В проанализированном McAfee примере атака началась, когда кто-то просматривал Google, чтобы скачать пиратскую видеоигру. Возможно, они ищут кряк для игры или целого исполняемого файла. В любом случае мошенник создает веб-сайт, который якобы предлагает то, что ищет пользователь, но на самом деле настроен на загрузку вредоносного ПО на компьютер жертвы. Это одна из реальных опасностей, связанных с загрузкой пиратских игр.
Когда жертва посещает вредоносный веб-сайт, тот показывает пользователю поддельную CAPTCHA. Это очень похоже на CAPTCHA, которую вы видите на легальных веб-сайтах, так что есть большая вероятность, что это не вызовет никаких подозрений у людей. Когда пользователь попытается пройти верификацию, сайт уведомит его о том, что ему необходимо выполнить еще один шаг для получения доступа к сайту. Сайт просто просит пользователей нажать Win + R , затем CTRL + V и, наконец, нажать Enter .
Это может показаться странным списком инструкций, но есть веская причина, по которой сайт просит вас сделать это. Когда пользователь нажимает кнопку CAPTCHA «Я не робот», веб-сайт загружает в его буфер обмена вредоносный скрипт PowerShell. Этот скрипт не может работать самостоятельно, поэтому сайт попросит пользователя нажать Win + R , чтобы открыть меню «Выполнить», CTRL + V , чтобы вставить вредоносную команду, а затем нажать Enter , чтобы запустить ее.
Используя PowerShell для загрузки вредоносного ПО, можно легко обойти любые антивирусные программы и проверки безопасности, установленные на вашем ПК. Этот код загружает Lumma Stealer, который затем начинает красть персональные данные с целевого устройства.
Как избежать этого трюка с CAPTCHA
Лучший способ избежать этой уловки — никогда не доверять слепо мерам безопасности. Всегда учитывайте посещаемый вами веб-сайт и контекст инструмента безопасности, прежде чем следовать каким-либо инструкциям; Возможно, он пытается ввести вас в заблуждение.
По крайней мере, CAPTCHA никогда не попросит вас загрузить файл или выполнить команду на вашем ПК. Если вам нужна дополнительная проверка, вам часто придется решать головоломки — возможно, вы видели головоломки, в которых нужно найти изображение с автобусом или вставить часть головоломки в правильное место. Если CAPTCHA просит вас что-то сделать на вашем ПК, это, скорее всего, признак вредоносного ПО.
Поскольку мошенники постоянно ищут способы внедрить вредоносное ПО в вашу систему, их изощренным приемам, чтобы обмануть вас, нет конца. Обращайте внимание на подозрительные CAPTCHA, и вы будете в безопасности от этой опасной атаки.
Умные телевизоры действительно покорили мир. Благодаря множеству замечательных функций и возможности подключения к Интернету технологии изменили то, как мы смотрим телевизор.
Холодильники — привычные бытовые приборы. Холодильники обычно имеют 2 отделения: холодильное отделение просторное и имеет подсветку, которая автоматически включается каждый раз, когда пользователь ее открывает, а морозильное отделение узкое и не имеет подсветки.
На сети Wi-Fi влияют многие факторы, помимо маршрутизаторов, пропускной способности и помех, но есть несколько разумных способов улучшить работу вашей сети.
Если вы хотите вернуться к стабильной версии iOS 16 на своем телефоне, вот базовое руководство по удалению iOS 17 и понижению версии с iOS 17 до 16.
Йогурт — замечательная еда. Полезно ли есть йогурт каждый день? Как изменится ваше тело, если вы будете есть йогурт каждый день? Давайте узнаем вместе!
В этой статье рассматриваются наиболее питательные виды риса и способы максимально увеличить пользу для здоровья любого выбранного вами вида риса.
Установление режима сна и отхода ко сну, смена будильника и корректировка рациона питания — вот некоторые из мер, которые помогут вам лучше спать и вовремя просыпаться по утрам.
Арендуйте, пожалуйста! Landlord Sim — мобильная игра-симулятор для iOS и Android. Вы будете играть за владельца жилого комплекса и начнете сдавать квартиры в аренду, чтобы улучшить интерьер своих апартаментов и подготовить их к приему арендаторов.
Получите игровой код Bathroom Tower Defense Roblox и обменяйте его на потрясающие награды. Они помогут вам улучшить или разблокировать башни с более высоким уроном.
Давайте максимально подробно изучим конструкцию, обозначения и принципы работы трансформаторов.
От лучшего качества изображения и звука до голосового управления и многого другого — эти функции на базе искусственного интеллекта делают смарт-телевизоры намного лучше!
Поначалу люди возлагали большие надежды на DeepSeek. Как ИИ-чат-бот, позиционируемый как серьезный конкурент ChatGPT, он обещает интеллектуальные возможности и возможности чата.
Легко упустить важные детали, записывая другие важные вещи, а попытки делать заметки во время общения могут отвлекать. Решение — Fireflies.ai.
Аксолот в Minecraft станет отличным помощником для игроков при действиях под водой, если они знают, как им пользоваться.
Конфигурация A Quiet Place: The Road Ahead имеет довольно высокий рейтинг, поэтому вам нужно будет рассмотреть ее перед принятием решения о загрузке.
