Jesteśmy bardziej skłonni zaufać stronie internetowej, jeżeli ma ona kod CAPTCHA, ponieważ daje to poczucie profesjonalizmu. Niestety, źli użytkownicy o tym wiedzą i stworzyli fałszywe testy CAPTCHA, które zainfekują Twój komputer złośliwym oprogramowaniem.
W jaki sposób złośliwi użytkownicy wykorzystują testy CAPTCHA w realnym świecie?
Według raportu McAfee oszuści wykorzystują teraz testy CAPTCHA, dodając je do złośliwych stron internetowych. Gdy ktoś odwiedza witrynę, wyświetla się fałszywy kod CAPTCHA, który ma na celu oszukanie użytkownika i przekonanie go, że wszedł na bezpieczną witrynę.
W przykładzie przeanalizowanym przez McAfee atak rozpoczął się, gdy użytkownik przeglądał witrynę Google w celu pirackiego ściągnięcia gry wideo. Być może szukają cracka do gry lub całego pliku wykonywalnego. W każdym przypadku oszust tworzy witrynę internetową, która rzekomo oferuje użytkownikowi to, czego szuka, ale w rzeczywistości służy do pobierania złośliwego oprogramowania na komputer ofiary. To jest jedno z prawdziwych zagrożeń bezpieczeństwa, jakie niesie ze sobą pobieranie pirackich gier.
Gdy ofiara odwiedzi szkodliwą witrynę, wyświetli ona użytkownikowi fałszywy kod CAPTCHA. Wygląda to bardzo podobnie do CAPTCHA, które można znaleźć na legalnych stronach internetowych, więc jest duże prawdopodobieństwo, że nie wzbudzi podejrzeń u nikogo. Gdy użytkownik spróbuje dokonać weryfikacji, witryna powiadomi go, że musi wykonać jeszcze jeden krok, aby uzyskać dostęp do witryny. Strona prosi użytkowników o naciśnięcie kombinacji klawiszy Win + R , następnie CTRL + V i naciśnięcie Enter .
Może się to wydawać dziwną listą instrukcji, ale istnieje dobry powód, dla którego witryna prosi o ich wykonanie. Gdy użytkownik kliknie przycisk CAPTCHA „Nie jestem robotem”, witryna ładuje do schowka złośliwy skrypt programu PowerShell. Ten skrypt nie może zostać uruchomiony samodzielnie, dlatego witryna poprosi użytkownika o naciśnięcie klawiszy Win + R w celu otwarcia polecenia Uruchom, CTRL + V w celu wklejenia złośliwego polecenia, a następnie o naciśnięcie klawisza Enter w celu jego uruchomienia.
Korzystając z programu PowerShell do pobrania złośliwego oprogramowania, można z łatwością ominąć wszelkie kontrole antywirusowe i inne zabezpieczenia skonfigurowane na komputerze. Kod ten pobiera oprogramowanie Lumma Stealer, które następnie rozpoczyna kradzież danych osobowych z urządzenia docelowego.
Jak uniknąć tej sztuczki CAPTCHA
Najlepszym sposobem uniknięcia tego triku jest nigdy nie ufać bezkrytycznie żadnym środkom bezpieczeństwa. Zawsze bierz pod uwagę stronę internetową, którą odwiedzasz i kontekst narzędzia zabezpieczającego, zanim zastosujesz się do jakichkolwiek instrukcji; Być może próbuje cię wprowadzić w błąd.
CAPTCHA nigdy nie poprosi Cię o pobranie pliku lub uruchomienie polecenia na Twoim komputerze. Jeśli chcesz uzyskać dalszą weryfikację, często będziesz potrzebować łamigłówki - mogłeś widzieć łamigłówki, które wymagały zidentyfikowania obrazka przedstawiającego autobus lub wsunięcia elementu układanki we właściwe miejsce. Jeżeli test CAPTCHA prosi Cię o wykonanie jakiejś czynności na komputerze, jest to prawdopodobnie oznaką złośliwego oprogramowania.
Oszuści zawsze szukają sposobów na przemycenie złośliwego oprogramowania do Twojego systemu, a ich podstępne taktyki, aby Cię oszukać, są nieograniczone. Uważaj na podejrzane kody CAPTCHA, a będziesz chroniony przed tym paskudnym atakiem.
Telewizory Smart TV naprawdę podbiły świat. Dzięki tak wielu świetnym funkcjom i możliwościom połączenia z Internetem technologia zmieniła sposób, w jaki oglądamy telewizję.
Lodówki to powszechnie stosowane urządzenia gospodarstwa domowego. Lodówki zazwyczaj mają dwie komory: komora chłodna jest pojemna i posiada światło, które włącza się automatycznie po każdym otwarciu lodówki, natomiast komora zamrażarki jest wąska i nie posiada światła.
Na działanie sieci Wi-Fi wpływa wiele czynników poza routerami, przepustowością i zakłóceniami. Istnieje jednak kilka sprytnych sposobów na usprawnienie działania sieci.
Jeśli chcesz powrócić do stabilnej wersji iOS 16 na swoim telefonie, poniżej znajdziesz podstawowy przewodnik, jak odinstalować iOS 17 i obniżyć wersję iOS 17 do 16.
Jogurt jest wspaniałym produktem spożywczym. Czy warto jeść jogurt codziennie? Jak zmieni się Twoje ciało, gdy będziesz jeść jogurt codziennie? Przekonajmy się razem!
W tym artykule omówiono najbardziej odżywcze rodzaje ryżu i dowiesz się, jak zmaksymalizować korzyści zdrowotne, jakie daje wybrany przez Ciebie rodzaj ryżu.
Ustalenie harmonogramu snu i rutyny związanej z kładzeniem się spać, zmiana budzika i dostosowanie diety to niektóre z działań, które mogą pomóc Ci lepiej spać i budzić się rano o odpowiedniej porze.
Proszę o wynajem! Landlord Sim to mobilna gra symulacyjna dostępna na systemy iOS i Android. Wcielisz się w rolę właściciela kompleksu apartamentowego i wynajmiesz mieszkania, a Twoim celem jest odnowienie wnętrz apartamentów i przygotowanie ich na przyjęcie najemców.
Zdobądź kod do gry Bathroom Tower Defense Roblox i wymień go na atrakcyjne nagrody. Pomogą ci ulepszyć lub odblokować wieże zadające większe obrażenia.
Poznajmy budowę, symbole i zasady działania transformatorów w jak najbardziej dokładny spos��b.
Od lepszej jakości obrazu i dźwięku po sterowanie głosowe i wiele więcej — te funkcje oparte na sztucznej inteligencji sprawiają, że inteligentne telewizory stają się o wiele lepsze!
Początkowo ludzie wiązali duże nadzieje z DeepSeek. Jako chatbot oparty na sztucznej inteligencji, reklamowany jako silny konkurent ChatGPT, obiecuje inteligentne możliwości i doświadczenia związane z czatem.
Łatwo jest przegapić ważne szczegóły podczas zapisywania innych istotnych informacji, a próba robienia notatek podczas rozmowy może być rozpraszająca. Rozwiązaniem jest Fireflies.ai.
Axolot Minecraft będzie świetnym pomocnikiem dla graczy operujących pod wodą, jeśli tylko będą umieli się nim posługiwać.
Konfiguracja gry A Quiet Place: The Road Ahead została oceniona dość wysoko, dlatego też przed podjęciem decyzji o pobraniu należy wziąć ją pod uwagę.
