یک روش هک جدید کپچا شما را فریب میدهد تا بدافزار نصب کنید.
به گزارش اپست به نقل از pcforalla ، اینجا یک نکته داغ کامپیوتری مستقیم از سال ۱۹۹۵ ارائه میشود: چیزهای تصادفی را در کادر فرمان اجرای ویندوز تایپ نکنید. یک بدافزار نسبتاً احمقانه، اما در عین حال مبتکرانه، اکنون از طریق همین کادر فرمان در وب منتشر میشود.
روش کار به این صورت است: شما در یک وبسایت تا حدودی مشکوک، یا شاید فقط در یک وبسایت کاملاً معمولی که به اندازه کافی مراقب تبلیغات مشکوک نیست، گشت و گذار میکنید. یک هشدار کپچا میبینید که از شما میخواهد روی کادر کوچک کلیک کنید تا نشان دهید ربات نیستید. اما به جای اینکه از شما بخواهد یک متن بیمعنی را هجی کنید یا روی همه جعبههای دارای چراغ خیابان کلیک کنید، یک لیست شمارهدار از مراحلی را نشان میدهد که باید برای اثبات انسان بودن خود دنبال کنید.
آزمایشگاههای Malwarebytes یک نوع کپچا را شناسایی کرد که سه مرحله غیرمعمول را از کاربران بالقوه درخواست میکرد. ابتدا از کاربران خواسته میشد کلید Windows + R را فشار دهند. سپس Ctrl + V. در نهایت، فقط باید Enter را فشار میدادند.
اگر شما یک کاربر معمولی ویندوز هستید، باید زنگهای هشدار به صدا درآیند. مشخص شده است که این “تأیید” پاپآپ شما را فریب میدهد تا فرمان اجرای ویندوز را باز کنید، متنی را که وبسایت از طریق جاوا اسکریپت هنگام کلیک کردن بر روی “من ربات نیستم” به کلیپبورد شما منتقل کرده است، جایگذاری کنید و سپس آن را اجرا کنید. همه اینها موذیانه است، اگرچه فقط روی ویندوز و علیه کاربران کمتر آگاه از نظر فنی کار میکند.”
برای اینکه کاملتر شود. باید اضافه کرد که این نوع کپچا ها در واقع برای پخش کردن بدافزار مورد استفاده قرار میگیرد. و به همین دلیل بسیار خطرناک است.
اما در اینجا نکته نبوغآمیز نهفته است: متنی که وبسایت در کلیپبورد شما کپی میکند، با عبارت «من ربات نیستم – شناسه تأیید reCAPTCHA: XXXX» یا چیزی مشابه آن شروع میشود. اتفاقاً، این دقیقاً همان مقدار متنی است که برای پر کردن افقی دستور Run در ظاهر پیشفرض آن لازم است. چیزی که شما نمیتوانید ببینید، پنهان در فراتر از آنچه در پنجره Run ویندوز قابل مشاهده است، یک محرک برای دستور Mshta است که یک فایل خاص را از یک سرور وب دانلود میکند.
Malwarebytes گزارش میدهد که آنها معمولاً به عنوان فایلهای رسانهای یا HTML مبدل میشوند، اما در واقع ابزاری هستند که برای جستجوی اطلاعات شخصی در رایانه شما و ارسال آن به یک مکان دور، یا صرفاً یک تروجان قدیمی برای کنترل از راه دور رایانه شما طراحی شدهاند.
این حمله متکی به پاسخ تقریباً خودکار شما به تأیید کپچا، کمی ناآگاهی از نحوه عملکرد ویندوز، رابط کاربری قدیمی پنجره فرمان “اجرا” و یک تنظیم امنیتی سست است که به جاوا اسکریپت اجازه میدهد در وبسایتهای ناشناخته اجرا شود. همانطور که گفته شد، هم احمقانه و هم درخشان به طور همزمان است.
ابزارهای امنیتی اساسی در ویندوز ۱۰ یا ۱۱ باید هنگام دانلود فایلهای مخرب، و همچنین امنیت مبتنی بر مرورگر که نیاز به تأیید جاوا اسکریپت دارد، هشدار دهند. اما محققان Malwarebytes میگویند که این نصب را در چندین نوع با انواع مختلف بدافزار مشاهده کردهاند، بنابراین به نظر میرسد افرادی هستند که فریب این حقه را میخورند.
