هشدار: مراقب کپچاهای جعلی باشید

هشدار: مراقب کپچاهای جعلی باشید
طبق گزارش Malwarebytes، این روش با جعل درخواستهای کپچا، کاربران را به انجام مراحلی فریبنده ترغیب میکند که در نهایت منجر به نصب بدافزار میشود.
به گزارش سیلاد و به نقل از تکاسپات، در این حمله، کاربران هنگام ورود به برخی سایتها با یک کپچای نامعمول مواجه میشوند. این پیامها ممکن است از کاربران بخواهند کلید Windows + R را فشار داده، یک کد تأیید را جایگذاری کرده و Enter را بزنند. اما در واقع، طی کردن این مراحل باعث اجرای یک دستور مخرب میشود.
زمانی که کاربر تیک «من ربات نیستم» را میزند، سیستم فرض میکند مجوز لازم صادر شده است. سپس دستور اجرا شده، یک فایل مخرب را از سرورهای راه دور دانلود میکند که اغلب به شکل یک فایل رسانهای (MP3 یا MP4) پنهان شده است. این فایل در واقع یک اسکریپت PowerShell را اجرا کرده و بدافزارهایی مانند Lumma Stealer و SecTopRAT را نصب میکند که اطلاعات حساس کاربران را سرقت میکنند.
برای جلوگیری از این حملات، Malwarebytes توصیه میکند کاربران به پیامهای مشکوک توجه ویژه داشته باشند. استفاده از نرمافزارهای ضدبدافزار و مسدودکنندههای اسکریپتهای مخرب بسیار ضروری است. همچنین، مرورگرهای مختلف را میتوان برای مقاصد گوناگون استفاده کرد؛ مثلاً یک مرورگر را فقط برای بازدید از سایتهای غیرمطمئن اختصاص داد.