دزدان دریایی رایانه ای از Recaptcha برای فریب کاربران برای عفونت رایانه های شخصی خود با بدافزار استفاده می کند – نحوه ایمن ماندن
این می تواند واقعاً آزار دهنده باشد که ثابت کنیم شما یک ربات آنلاین نیستید ، اما اکنون اکنون می تواند بسیار خطرناک باشد زیرا روشی جدید برای استفاده از Captchas ظاهراً در حملات طراحی می کند.
یک تست کاملاً اتوماتیک تورینگ عمومی برای جدا کردن رایانه ها و افراد (یا به طور خلاصه Captcha) یک اقدام امنیتی است که شما بارها و بارها به صورت آنلاین با آن روبرو می شوید. وب سایت ها از این تست ها برای تعیین اینکه آیا یک کاربر واقعی انسانی یا ربات ارسال شده برای اسکن یک صفحه خاص وجود دارد ، استفاده می کنند.
با تایپ نامه هایی که در یک تصویر مشاهده می کنید ، وب سایت در واقع می تواند تأیید کند که شما انسان هستید. شما ممکن است قبلاً با یک recaptcha روبرو شده باشید ، که یک تکامل سنتی CATTCHA سنتی است ، که به شما امکان می دهد کاری مانند انتخاب کدام تصاویر روی کوره حاوی دوچرخه انجام دهید.
اکنون ، دزدان دریایی رایانه راهی جدید برای بازپرداخت مسلح پیدا کرده اند تا پنل رایانه شما را از دست ندهند و اطلاعاتی را در رایانه خودمان نصب کنند. هر آنچه را که باید در مورد این حمله تأیید جدید با برخی از نکات و ترفندهایی که به شما کمک می کند از بدافزار و سایر ویروس هایی که نرم افزار مخرب و ویروس های دیگر منتشر می کنند ، بدانید.
آدم ربایی
در یک پست وبلاگ جدید ، MalwareBebytes توضیح می دهد که این حملات تأیید ابتدا برای افراد شرکت های هدفمند انجام می شود ، اما از آن زمان تاکنون محبوبیت بیشتری پیدا کرده اند و تقریباً همه می توانند با شخصی آنلاین روبرو شوند.
این حمله معمولاً از زمانی شروع می شود که کاربر از فیلم کاربر ، موسیقی ، نقاشی ، مقالات خبری یا محتوای محبوب دیگری بازدید کند. از آنجا که ما اغلب باید تأیید کنیم که ما در وب سایت های مشروعیت انسان هستیم ، بیشتر افراد در صورت تمایل دو بار فکر نمی کنند و این باعث می شود این حمله بسیار آسان باشد اگر نمی دانید به چه چیزی توجه کنید.
بعد از رفتن به یکی از سایتهای مخرب مورد استفاده در این حمله ، با متن “من یک روبات نیستم” با جعبه تأیید مورد استقبال قرار می گیرید. با این حال ، اگر یک کاربر البته روی این کادر انتخاب کلیک کند ، پیامی که شامل مراحل تأیید اضافی برای تکمیل آنها است.
همانطور که در تصویر ضبط شده توسط MalwareBebytes در تصویر بالا نشان داده شده است ، برای نگه داشتن کلید Windows + R ، پیام را به بازدید کنندگان فشار دهید ، سپس کلید CTRL + V را در پنجره تأیید فشار دهید و در نهایت کلید Enter را تمام کنید تا تمام شود.
این مراحل ممکن است برای چشم بی سواد بی ضرر به نظر برسد ، اما اگر آنها را به طور کامل انجام دهید ، رایانه شخصی خود را با نرم افزار مخرب دریافت خواهید کرد. این امر به این دلیل است که در پس زمینه می توانید یک دستور از سایت مخرب را در پنل خود کپی کرده و روی کلید Windows + R را فشار دهید ، یک کادر گفتگوی کاری را روی رایانه خود باز کنید. سرانجام ، با فشار دادن Enter ، شما یک دستور را اجرا می کنید که به طور تصادفی رایانه شما را بارگیری می کند و سپس یک فایل اجرایی را بارگذاری می کند.
بر اساس مشاهدات Malwarebytes ، هر دو بدافزار Lumma Stealer و Gectoprate در رایانه های شخصی قربانی تأسیس شد. همانطور که از این نام پیداست ، Lumma Stealer یک infostealer است که داده ها را از مرورگر شما ، دو کدهای تأیید هویت (2FA) پخش می کند تا حساب ها و بودجه خود را از هر رمزنگاری نصب شده در رایانه خود بگیرید. از طرف دیگر ، Sectoprat یک اسب تروجان با مسافت با خواص مشابه است.
چگونه از سایت های پخش نرم افزار بد در امان بمانیم؟
اولین و ساده ترین راه برای جلوگیری از حمله قربانی از حمله تأیید همانطور که در بالا توضیح داده شد این است که وقتی می خواهید سایتی را به صورت captcha یا یک recaptcha تکمیل کنید ، مراقبت های بیشتری داشته باشید.
انجام این کار در نامهای بزرگ با بازدید کنندگان زیادی کاملاً متداول است ، اما بیشتر سایت های کوچکتر یک فرآیند تأیید را طی نمی کنند. با این حال ، اگر آنها این کار را انجام دهند ، آنچه را که در اینجا آموخته اید به یاد داشته باشید و به تأیید ادامه ندهید که آیا چیزی مانند یک ماهی یا در محل نیست. این امر به ویژه هنگامی صادق است که یک سایت از شما بخواهد برای دسترسی به شما کاری معمولی انجام دهید. پیدا کردن موتور سیکلت روی یک مشبک تصویر چیزی است ، اما استفاده از میانبرهای صفحه کلید قطعاً چیزی است که می خواهید از آن جلوگیری کنید.
از آنجا که این روش حمله در تلاش است تا با بدافزار که رایانه شما را باز می کند ، درگیر شوید ، می خواهید مطمئن شوید که دستگاه های شما توسط بهترین نرم افزار آنتی ویروس محافظت می شوند. به همین ترتیب ، شما ممکن است بخواهید از یک پسوند مرورگر تنظیم و استفاده کنید که می تواند سایت های مخرب و سایر کلاهبرداری ها را تشخیص داده و از آن جلوگیری کند.
گزینه دیگری برای جلوگیری از این حملات به طور کامل وجود دارد ، اما با یک هشدار عالی همراه است. از آنجا که دسترسی پانل توسط یک عملکرد JavaScript در چنین حملاتی ایجاد می شود ، می توانید JavaScript را کاملاً غیرفعال کنید. متأسفانه ، این بیشتر وب سایتهایی را که به طور مرتب از آنها بازدید می کنید ، شکسته است.
اگر می خواهید این “گزینه هسته ای” را ردیابی کنید ، MalwareBebytes دستورالعمل های مرحله ای را در مورد چگونگی غیرفعال کردن JavaScript در Chrome ، Edge ، Firefox و حتی در اپرا تحت پخش وبلاگ دارد. با این حال ، از آنجا که این وب به طور جدی بر قابلیت استفاده در سراسر وب تأثیر می گذارد ، من آن را توصیه نمی کنم.
امنیت سایبر معمولاً مانند یک بازی گربه و موش است که در آن شرکت ها یک اقدام امنیتی مانند Captchas یا Recaptchas پیدا می کنند ، و سپس مجرمان سایبری راهی برای استفاده از آن در حملات خود طراحی می کنند.
بنابراین وقتی از آخرین کلاهبرداری و حملات آگاه هستید ، همیشه باید بسیار مراقب باشید. اگر این کار را انجام دهید و به طور کلی از بهداشت سایبری خوب استفاده کنید ، باید با عفونت بدافزار به پایان برسید.