من المحتمل أن تكون على ما يرام مع اختبارات Captcha الكلاسيكية على مواقع الويب. أنت تعرف ، الشيء الذي يجب أن تنقر عليه لتأكيد أنك لست روبوتًا؟ اكتب في الحروف والأرقام ذات المظهر الغريب؟ حدد كل إشارات المرور ، الحافلات ، الدراجات النارية ، هذا النوع من الأشياء؟ هذه الاختبارات هي في الغالب إزعاجًا وفخاخًا لجمع البيانات ، لكن المتسللين يميلون الآن إلى Captchas كوسيلة لخداع المستخدمين لتثبيت البرامج الضارة.
على الأقل ، هذا ما يحذر خبراء الأمن بشكل متزايد. في الشهر الماضي ، رصدت Malwarebytes Labs واحدة من هذه الكاتشا المزيفة التي جعلت من نص “التحقق” في موجه Windows Run. في الآونة الأخيرة ، كانت هناك أيضًا تقارير عن برامج ضارة تسمى “Quakbot” تستخدم متغيرًا أكثر خطورة في عملية احتيال Captcha.
كيف تعمل كابتشا عمليات الاحتيال؟
هجمات الاختراق عبر Captchas خطيرة لأن المستخدمين ينقرون عليها خارج العادة عندما تظهر على مواقع الويب. يستغل المتسللون الآن سلوك رد الفعل الفوري هذا من خلال رسائل منبثقة مزيفة تشبه بشكل مذهل اختبارات Captcha الحقيقية.
هنا ، أيضًا ، يُطلب من المستخدمين النقر على مربع لحل الاختبار. ومع ذلك ، عند النقر فوق هذا المربع ، ينتهي بك الأمر إلى إعادة توجيهه إلى صفحات أخرى. تضمن الإجراءات الإضافية أن يتم نسخ الأوامر الخطرة إلى الحافظة الخاصة بك ، مما يجعل من الممكن للمهاجمين تشغيل تلك الأوامر الخطرة على جهاز الكمبيوتر الخاص بك دون إذن.
في بعض الحالات ، يطالبك هذه Captchas بالضغط على مجموعات مفاتيح معينة تستدعي مباشرة Windows PowerShell أو تنفيذ أوامر معينة على جهازك. لهذا السبب يجب أن تكون متشككًا في أي طلب Captcha يطلب منك أن تفعل أي شيء غير عادي.
تسمى هذه الأنواع من الهجمات هجمات Clickfix Captcha لأنها تستخدم الهندسة الاجتماعية لخداعك للنقر على Captchas المزيفة والعناصر الأخرى ، والتي تؤدي بعد ذلك إلى استجابات ضارة.
هذه الهجمات فعالة بشكل مدهش
لإبعادك عن أصابع قدميك ، يتم إخفاء كل نقرة لاحقة في هجوم ClickFix Captcha مع “طلبات التحقق” الإضافية التي تخفي الطبيعة الضارة لما تفعله. في أسوأ الحالات ، ينتهي بك الأمر بشكل غير مدرك تنفيذ برنامج نصي للبرامج الضارة يتولى جهاز الكمبيوتر الخاص بك.
يقال إن هجمات Captcha لها معدل نجاح أعلى من محاولات الاحتيال الأخرى بسبب الحيل النفسية الجديدة التي تفترس السلوك الانعكاسي عندما ينهار حراسنا. الحماية الحقيقية الوحيدة هي أن تظل متيقظًا ، خاصةً عند زيارة مواقع الويب غير المألوفة. وبطبيعة الحال ، وجود برامج مكافحة الفيروسات الموثوقة التي تحمي من التهديدات.
ظهرت هذه المقالة في الأصل على PC-WELT Sister Publication وتم ترجمتها وتوطينها من الألمانية.