Pozor! Ne postanite žrtev teh lažnih CAPTCHA prevar na spletu

Lažni CAPTCHA testi postajajo priljubljeno orodje hekerjev za širjenje zlonamerne programske opreme. Tukaj je, kar morate vedeti.

Verjetno dobro poznate klasične CAPTCHA teste na spletnih straneh. Saj veste, tiste, kjer morate potrditi, da niste robot? Vpisati čudno oblikovane črke in številke? Označiti vsa semaforja, avtobuse, motorje in podobno? Ti testi so sicer predvsem nadležni in pogosto služijo zbiranju podatkov, toda zdaj jih hekerji izkoriščajo za zvijačno širjenje zlonamerne programske opreme.

Vsaj na to opozarjajo varnostni strokovnjaki. Prejšnji mesec je ekipa MalwareBytes Labs odkrila enega takšnih lažnih CAPTCHA testov, ki je uporabnika pozval, naj prilepi določen "preveritveni" tekst v Windowsov ukazni poziv Run. Nedavno so poročali tudi o zlonamerni programski opremi z imenom Quakbot, ki uporablja še nevarnejšo različico te prevare.

Kako delujejo CAPTCHA prevare?

Napadi s pomočjo CAPTCHA testov so nevarni, ker jih uporabniki iz navade kliknejo, ne da bi pomislili, ko se pojavijo na spletnih straneh. Hekerji to spontano reakcijo izkoriščajo z lažnimi pojavnimi okni, ki so videti skoraj enako kot pravi CAPTCHA testi.

Tudi v tem primeru morajo uporabniki klikniti polje, da rešijo test. Vendar pa jih ta klik preusmeri na druge spletne strani. Nadaljnja dejanja poskrbijo, da se nevarni ukazi kopirajo v odložišče, kar napadalcem omogoča izvajanje teh ukazov na vašem računalniku brez vašega dovoljenja.

V nekaterih primerih vas ti lažni CAPTCHA testi celo pozovejo, da pritisnete določene kombinacije tipk, ki neposredno zaženejo Windows PowerShell ali izvedejo ukaze na vaši napravi. Zato bodite izjemno sumničavi do vseh CAPTCHA zahtev, ki od vas pričakujejo karkoli nenavadnega.

Ti napadi so znani kot ClickFix CAPTCHA napadi, ker uporabljajo tehnike socialnega inženiringa za pretentanje uporabnikov, da kliknejo lažne CAPTCHA teste in druge elemente, ki nato sprožijo zlonamerne odzive.

Ti napadi so presenetljivo učinkoviti

Da bi vas obdržali v nevednosti, vsak naslednji klik v ClickFix CAPTCHA napadu spremljajo dodatne "preveritvene zahteve", ki zakrijejo zlonamerno naravo dogajanja. V najslabšem primeru to vodi do tega, da nevede zaženete zlonamerno skripto, ki prevzame nadzor nad vašim računalnikom.

Prevare s CAPTCHA testi naj bi bile uspešnejše od drugih spletnih prevar zaradi psiholoških trikov, ki izkoriščajo naše refleksno vedenje in nepozornost. Edina resnična zaščita je povečana previdnost, še posebej ob obisku neznanih spletnih strani. In seveda, uporaba zanesljive protivirusne programske opreme, ki vas lahko zaščiti pred tovrstnimi grožnjami.

VAŠ RECOSI