Jesteśmy bardziej skłonni zaufać stronie internetowej, jeżeli ma ona kod CAPTCHA, ponieważ daje to poczucie profesjonalizmu. Niestety, źli użytkownicy o tym wiedzą i stworzyli fałszywe testy CAPTCHA, które zainfekują Twój komputer złośliwym oprogramowaniem.
W jaki sposób złośliwi użytkownicy wykorzystują testy CAPTCHA w realnym świecie?
Według raportu McAfee oszuści wykorzystują teraz testy CAPTCHA, dodając je do złośliwych stron internetowych. Gdy ktoś odwiedza witrynę, wyświetla się fałszywy kod CAPTCHA, który ma na celu oszukanie użytkownika i przekonanie go, że wszedł na bezpieczną witrynę.
W przykładzie przeanalizowanym przez McAfee atak rozpoczął się, gdy użytkownik przeglądał witrynę Google w celu pirackiego ściągnięcia gry wideo. Być może szukają cracka do gry lub całego pliku wykonywalnego. W każdym przypadku oszust tworzy witrynę internetową, która rzekomo oferuje użytkownikowi to, czego szuka, ale w rzeczywistości służy do pobierania złośliwego oprogramowania na komputer ofiary. To jest jedno z prawdziwych zagrożeń bezpieczeństwa, jakie niesie ze sobą pobieranie pirackich gier.
Gdy ofiara odwiedzi szkodliwą witrynę, wyświetli ona użytkownikowi fałszywy kod CAPTCHA. Wygląda to bardzo podobnie do CAPTCHA, które można znaleźć na legalnych stronach internetowych, więc jest duże prawdopodobieństwo, że nie wzbudzi podejrzeń u nikogo. Gdy użytkownik spróbuje dokonać weryfikacji, witryna powiadomi go, że musi wykonać jeszcze jeden krok, aby uzyskać dostęp do witryny. Strona prosi użytkowników o naciśnięcie kombinacji klawiszy Win + R , następnie CTRL + V i naciśnięcie Enter .
Może się to wydawać dziwną listą instrukcji, ale istnieje dobry powód, dla którego witryna prosi o ich wykonanie. Gdy użytkownik kliknie przycisk CAPTCHA „Nie jestem robotem”, witryna ładuje do schowka złośliwy skrypt programu PowerShell. Ten skrypt nie może zostać uruchomiony samodzielnie, dlatego witryna poprosi użytkownika o naciśnięcie klawiszy Win + R w celu otwarcia polecenia Uruchom, CTRL + V w celu wklejenia złośliwego polecenia, a następnie o naciśnięcie klawisza Enter w celu jego uruchomienia.
Korzystając z programu PowerShell do pobrania złośliwego oprogramowania, można z łatwością ominąć wszelkie kontrole antywirusowe i inne zabezpieczenia skonfigurowane na komputerze. Kod ten pobiera oprogramowanie Lumma Stealer, które następnie rozpoczyna kradzież danych osobowych z urządzenia docelowego.
Jak uniknąć tej sztuczki CAPTCHA
Najlepszym sposobem uniknięcia tego triku jest nigdy nie ufać bezkrytycznie żadnym środkom bezpieczeństwa. Zawsze bierz pod uwagę stronę internetową, którą odwiedzasz i kontekst narzędzia zabezpieczającego, zanim zastosujesz się do jakichkolwiek instrukcji; Być może próbuje cię wprowadzić w błąd.
CAPTCHA nigdy nie poprosi Cię o pobranie pliku lub uruchomienie polecenia na Twoim komputerze. Jeśli chcesz uzyskać dalszą weryfikację, często będziesz potrzebować łamigłówki - mogłeś widzieć łamigłówki, które wymagały zidentyfikowania obrazka przedstawiającego autobus lub wsunięcia elementu układanki we właściwe miejsce. Jeżeli test CAPTCHA prosi Cię o wykonanie jakiejś czynności na komputerze, jest to prawdopodobnie oznaką złośliwego oprogramowania.
Oszuści zawsze szukają sposobów na przemycenie złośliwego oprogramowania do Twojego systemu, a ich podstępne taktyki, aby Cię oszukać, są nieograniczone. Uważaj na podejrzane kody CAPTCHA, a będziesz chroniony przed tym paskudnym atakiem.
Mówi się, że Microsoft jest coraz bliżej wypuszczenia na rynek swojego pierwszego składanego smartfona, gdy 1 października uzyskał patent na składany telefon z możliwością złożenia o 360 stopni, który nie powoduje powstawania zagnieceń na ekranie.
Google testuje nową funkcję weryfikacji za pomocą niebieskiego znacznika wyboru w wyszukiwarce. Funkcja ta pomoże użytkownikom unikać klikania na fałszywe lub oszukańcze linki do witryn internetowych.
Na pierwszy rzut oka Microsoft 365 i Office 2024 mogą wydawać się bardzo podobne, ponieważ oba zapewniają dostęp do popularnych i szeroko wykorzystywanych aplikacji firmy Microsoft.
Kody Elemental Dungeons są niezbędną formą nagrody dla graczy. Podobnie jak w przypadku każdej innej gry online w Robloxie, gracze mogą otrzymywać te asysty w zamian za pieniądze lub inne przedmioty.
Podczas drukowania dokumentu Word utwórz w nim tabelę. Powtórzenie tytułu w programie Word ułatwia jego śledzenie oraz pozwala na płynne odczytywanie tytułu dokumentu na różnych stronach, zwłaszcza w przypadku długich tytułów.
Nowa aplikacja iMessage w systemie iOS 18 została wzbogacona o animowane wiadomości, efekty tekstowe i wiele opcji do wykorzystania w wysyłanych wiadomościach.
Istnieje ciekawy fakt na temat świń, o którym nie wszyscy wiedzą: świnie są uważane za wrogów węży, ponieważ gdy te dwa zwierzęta się spotkają, większość węży stanie się pożywieniem dla świń.
Jaka jest odległość od Ziemi do Jowisza? Jeśli nie wiesz, ten artykuł dowiesz się, jak daleko Jowisz znajduje się od Ziemi.
Którzy generałowie nie są uwzględnieni w meta-grze Mobile Alliance? Przyjrzyjmy się teraz
Graves DTCL z sezonów 1, 3 i 6 kosztuje tylko 1 sztukę złota i wydaje się być po prostu dodatkowym bohaterem mającym na celu pobudzenie klanu; główna rola we wczesnej fazie gry jest nadal wykorzystywana, ale nie w zbyt dużym stopniu. Od sezonu 7.5 DTCL cena Gravesa gwałtownie wzrosła do 4 sztuk złota i zdecydowanie jest niezastąpionym wyborem, jeśli zdecydujesz się grać Thunder Dragonem lub Gunnerem.
W przypadku telefonów Samsung należy korzystać z osobnej aplikacji obsługującej dźwięki. Możesz na przykład słuchać muzyki z Apple Music, a telefon będzie odtwarzał dźwięk przez głośniki samochodu.
W Internecie można znaleźć wiele dobrych statusów dotyczących pracy. W tym artykule podsumujemy dobre i wartościowe statusy zawodowe.
Jaki jest dobry i pełen znaczenia podpis pod rocznicą ślubu? W tym artykule znajdziesz krótkie, zwięzłe podpisy pod rocznicami, które sprawią, że Twój partner zapamięta je na zawsze.
Code Dai Hiep Phong Van pomaga graczom wykorzystać atrakcyjne nagrody, nawet jeśli dopiero zaczynają poznawać świat gry.
Code Sword of Convallaria oferuje graczom szereg nagród, takich jak waluta, punkty doświadczenia, przywoływanie postaci...
