Jesteśmy bardziej skłonni zaufać stronie internetowej, jeżeli ma ona kod CAPTCHA, ponieważ daje to poczucie profesjonalizmu. Niestety, źli użytkownicy o tym wiedzą i stworzyli fałszywe testy CAPTCHA, które zainfekują Twój komputer złośliwym oprogramowaniem.
W jaki sposób złośliwi użytkownicy wykorzystują testy CAPTCHA w realnym świecie?
Według raportu McAfee oszuści wykorzystują teraz testy CAPTCHA, dodając je do złośliwych stron internetowych. Gdy ktoś odwiedza witrynę, wyświetla się fałszywy kod CAPTCHA, który ma na celu oszukanie użytkownika i przekonanie go, że wszedł na bezpieczną witrynę.
W przykładzie przeanalizowanym przez McAfee atak rozpoczął się, gdy użytkownik przeglądał witrynę Google w celu pirackiego ściągnięcia gry wideo. Być może szukają cracka do gry lub całego pliku wykonywalnego. W każdym przypadku oszust tworzy witrynę internetową, która rzekomo oferuje użytkownikowi to, czego szuka, ale w rzeczywistości służy do pobierania złośliwego oprogramowania na komputer ofiary. To jest jedno z prawdziwych zagrożeń bezpieczeństwa, jakie niesie ze sobą pobieranie pirackich gier.
Gdy ofiara odwiedzi szkodliwą witrynę, wyświetli ona użytkownikowi fałszywy kod CAPTCHA. Wygląda to bardzo podobnie do CAPTCHA, które można znaleźć na legalnych stronach internetowych, więc jest duże prawdopodobieństwo, że nie wzbudzi podejrzeń u nikogo. Gdy użytkownik spróbuje dokonać weryfikacji, witryna powiadomi go, że musi wykonać jeszcze jeden krok, aby uzyskać dostęp do witryny. Strona prosi użytkowników o naciśnięcie kombinacji klawiszy Win + R , następnie CTRL + V i naciśnięcie Enter .
Może się to wydawać dziwną listą instrukcji, ale istnieje dobry powód, dla którego witryna prosi o ich wykonanie. Gdy użytkownik kliknie przycisk CAPTCHA „Nie jestem robotem”, witryna ładuje do schowka złośliwy skrypt programu PowerShell. Ten skrypt nie może zostać uruchomiony samodzielnie, dlatego witryna poprosi użytkownika o naciśnięcie klawiszy Win + R w celu otwarcia polecenia Uruchom, CTRL + V w celu wklejenia złośliwego polecenia, a następnie o naciśnięcie klawisza Enter w celu jego uruchomienia.
Korzystając z programu PowerShell do pobrania złośliwego oprogramowania, można z łatwością ominąć wszelkie kontrole antywirusowe i inne zabezpieczenia skonfigurowane na komputerze. Kod ten pobiera oprogramowanie Lumma Stealer, które następnie rozpoczyna kradzież danych osobowych z urządzenia docelowego.
Jak uniknąć tej sztuczki CAPTCHA
Najlepszym sposobem uniknięcia tego triku jest nigdy nie ufać bezkrytycznie żadnym środkom bezpieczeństwa. Zawsze bierz pod uwagę stronę internetową, którą odwiedzasz i kontekst narzędzia zabezpieczającego, zanim zastosujesz się do jakichkolwiek instrukcji; Być może próbuje cię wprowadzić w błąd.
CAPTCHA nigdy nie poprosi Cię o pobranie pliku lub uruchomienie polecenia na Twoim komputerze. Jeśli chcesz uzyskać dalszą weryfikację, często będziesz potrzebować łamigłówki - mogłeś widzieć łamigłówki, które wymagały zidentyfikowania obrazka przedstawiającego autobus lub wsunięcia elementu układanki we właściwe miejsce. Jeżeli test CAPTCHA prosi Cię o wykonanie jakiejś czynności na komputerze, jest to prawdopodobnie oznaką złośliwego oprogramowania.
Oszuści zawsze szukają sposobów na przemycenie złośliwego oprogramowania do Twojego systemu, a ich podstępne taktyki, aby Cię oszukać, są nieograniczone. Uważaj na podejrzane kody CAPTCHA, a będziesz chroniony przed tym paskudnym atakiem.
Firma Google właśnie ogłosiła, że użytkownicy mogą teraz tworzyć filmy za pomocą sztucznej inteligencji za pośrednictwem swojego chatbota Gemini i niedawno uruchomionego eksperymentalnego narzędzia Whisk.
Meta AI Studio pozwala teraz na stworzenie własnej postaci AI, która będzie mogła rozmawiać z ludźmi w stylu postaci, którą sam stworzyłeś i zaprojektowałeś.
Google i Rosja wymierzyły ogromną karę pieniężną w ramach sporu prawnego o zawieszenie prokremlowskich kont na YouTubie.
Podróż do świata Trzech Królestw w grze Legend of the Proud stanie się łatwiejsza dzięki serii atrakcyjnych kodów prezentowych. Przyjrzyjmy się temu teraz.
Rozwiązanie ChatGPT jest testowane przez firmę Synchron, jednego z pionierów w dziedzinie implantów mózgowych (BCI), które mają pomóc pacjentom w obsłudze urządzeń elektronicznych.
Chcesz zmienić wygląd swoich codziennych zdjęć? Narzędzia do tworzenia dzieł sztuki wykorzystujące sztuczną inteligencję mogą nadać im wyjątkowego i kreatywnego charakteru, którego nie udałoby się uzyskać przy ręcznej edycji.
Wiele osób nie lubi sztucznej inteligencji, ponieważ chcą sami odczytywać surowe dane i je analizować. Jeśli jednak masz do wykonania jakieś żmudne zadanie i potrzebujesz pomysłów, wypróbuj Aria AI od Opery. Oto dlaczego Aria AI w Operze jest tak przydatna!
Code Thap Dien Mai Phuc daje graczom Kim Nguyen Bao, Hoan Khon Halo, Gold, Huyen Tinh, Huyen Tinh Chest
Biorąc pod uwagę większość pozytywnych recenzji, nie ma się co dziwić, że Black Myth: Wukong bije rekordy na Steamie.
Koszmarny niebieski ekran śmierci (BSOD) z kodem błędu 0xc00000e, który często pojawia się podczas uruchamiania systemu Windows 10, może być mylący.
Wiele osób używa spacji w nazwach swoich kont Play Together lub małych podkreślników, aby utworzyć odstępy między literami wpisanymi w nazwie.
Choć gra Black Beacon jest możliwa na komputerze PC, to w chwili obecnej nie jest ona oficjalnie zoptymalizowana pod kątem tej platformy.
Powierzchnia kuli jest czterokrotnie większa od powierzchni dużego koła, która jest czterokrotnie większa od stałej Pi pomnożonej przez kwadrat promienia kuli.
Chiny planują wysłać pierwszych obywateli na Księżyc do 2030 roku. Kraj ten właśnie zaprezentował nowy skafander kosmiczny, który zostanie wykorzystany w nadchodzącej historycznej misji.
Wiele produktów spożywczych może powodować stany zapalne i przewlekłe choroby. Poniżej znajdziesz listę produktów, których należy unikać w nadmiernych ilościach, jeśli nie chcesz sprowadzić na swój organizm choroby.
