هشدار: مراقب کپچاهای جعلی باشید

یک تهدید جدید سایبری با استفاده از مهندسی اجتماعی، کاربران را فریب داده و سیستم‌های آنها را به بدافزار آلوده می‌کند.

طبق گزارش Malwarebytes، این روش با جعل درخواست‌های کپچا، کاربران را به انجام مراحلی فریبنده ترغیب می‌کند که در نهایت منجر به نصب بدافزار می‌شود.

به گزارش سیلاد و به نقل از تک‌اسپات، در این حمله، کاربران هنگام ورود به برخی سایت‌ها با یک کپچای نامعمول مواجه می‌شوند. این پیام‌ها ممکن است از کاربران بخواهند کلید Windows + R را فشار داده، یک کد تأیید را جای‌گذاری کرده و Enter را بزنند. اما در واقع، طی کردن این مراحل باعث اجرای یک دستور مخرب می‌شود.
 

این حمله از قابلیت جاوا اسکریپت در مرورگرهای مبتنی بر کرومیوم برای کپی کردن دستورات به کلیپ‌بورد سوءاستفاده می‌کند.

زمانی که کاربر تیک «من ربات نیستم» را می‌زند، سیستم فرض می‌کند مجوز لازم صادر شده است. سپس دستور اجرا شده، یک فایل مخرب را از سرورهای راه دور دانلود می‌کند که اغلب به شکل یک فایل رسانه‌ای (MP3 یا MP4) پنهان شده است. این فایل در واقع یک اسکریپت PowerShell را اجرا کرده و بدافزارهایی مانند Lumma Stealer و SecTopRAT را نصب می‌کند که اطلاعات حساس کاربران را سرقت می‌کنند.

برای جلوگیری از این حملات، Malwarebytes توصیه می‌کند کاربران به پیام‌های مشکوک توجه ویژه داشته باشند. استفاده از نرم‌افزارهای ضدبدافزار و مسدودکننده‌های اسکریپت‌های مخرب بسیار ضروری است. همچنین، مرورگرهای مختلف را می‌توان برای مقاصد گوناگون استفاده کرد؛ مثلاً یک مرورگر را فقط برای بازدید از سایت‌های غیرمطمئن اختصاص داد.