Captchageddon tehlikeli bir değişime işaret ediyor

YENİArtık Haberler makalelerini dinleyebilirsiniz!

Basit bir “sen insan mısın?” Kontrol artık internetteki en tehlikeli hilelerden biri. Sahte Captchas, ClickFix adlı yeni bir yöntem sayesinde tam gelişmiş kötü amaçlı yazılım fırlatma rampalarına dönüştü. Komutları panonuza kopyalar ve bir dosya indirmeden sizi çalıştırmaya yönlendirir.

Saldırı taktiklerindeki bu değişim o kadar büyük ki araştırmacılar buna “captchageddon” diyorlar. Bu sadece yeni bir aldatmaca değil. Önceki her şeyden daha ikna edici, gizli ve yaygın olan viral bir kötü amaçlı yazılım dağıtım sistemidir. Bu yeni saldırı dalgasının nasıl çalıştığını ve durmayı bu kadar zorlaştıran şeyleri bozalım.

Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter.

Dolandırıcılar 'önceden onaylanmış' emeklilik dolandırıcılığı için verilerinizi nasıl kullanıyor?

Sahte captcha arkasındaki sahte içeriğin illüstrasyonu. (Guardio)

Sahte Captchas nasıl devraldı

2024 yılında, güvenlik uzmanları sahte tarayıcı güncelleme açılır pencereleri konusunda uyardı. Mağdurlara kötü amaçlı yazılım olduğu ortaya çıkan dosyaları indirmeleri söylendi. Ama bu hileler artık modası geçmiş. ClickFix'i girin.

Kullanıcılardan bir şey yüklemelerini istemek yerine, ClickFix sahte bir Captcha ekranı yükler. Tıpkı Google Recaptcha veya CloudFlare'in bot kontrolleri gibi yasal görünüyor. Ancak “Doğrula” yı tıkladığınızda, bir kötü niyetli güç veya kabuk komut dosyasını gizlice panonuza kopyalar.

Oradan, hesaplarınızı, şifrelerinizi ve dosyalarınızı çalan kötü amaçlı yazılım yüklemekten sadece bir macunsınız. Bu yeni numara, herhangi bir eski indirme isteminden daha ikna edicidir. Ve orman yangını gibi yayılıyor.

Finansmanızı aile dolandırıcılığından korumak için 5 adım

Pop-up'lardan tam ölçekli captcha kampanyalarına kadar

Sahte captchas uzun süre kabataslak reklam pop-up'larında kalmadı. Saldırganlar, insanların zaten güvendiği yerlerde bu hileleri gizleyebileceklerini fark ettiler:

  • Tahmin edilen WordPress Blogları
  • Github depoları
  • Reddit Konular
  • Bulanık haber siteleri
  • Booking.com Kimlik avı e -postaları

Her saldırı siteye karışır veya taklit ettiği hizmet. Bazı captchas bile site logoları görüntüler, bu da hile sayfanın kendisinden geliyormuş gibi görünür. Bu artık bir püskürtme ve yazım şeması değil. Şık tasarıma sarılmış hedefli sosyal mühendislik.

Zaman içinde genişleyen captcha anlatısının illüstrasyonu.

Zaman içinde genişleyen captcha anlatısının illüstrasyonu. (Guardio)

Captcha hilesinin arkasındaki teknoloji

Bunlar düşük çaba dolandırıcıları değil. Saldırganlar tespiti önlemek için sürekli olarak taktiklerini geliştirirler. İşte bu kötü amaçlı yazılımları bu kadar gizli yapan şey:

  • Pano Kaçaklığı: Bir dosya indirmek yerine, saldırıyı doğrudan panonuza yapıştırır.
  • Gizli kod: Powershell ve kabuk komut dosyaları yanlış yazılar, semboller ve kodlama ile gizlenir.
  • Güvenilir ana bilgisayarlar: Bazı yükler Google senaryolarından gelir ve bu da onları güvenli görünür.
  • Platformlar arası erişim: Windows, macOS ve Linux kullanıcılarını hedefler.

Saldırganlar ayrıca yüklere güvenilir görünümlü alanlar ve hatta meşru görünümlü JavaScript kütüphaneleri aracılığıyla hizmet veriyor.

Yapay Zeka (AI) nedir?

Kötü Yazılım DNA'sını İzleme

Guardio'daki güvenlik araştırmacıları sadece bir saldırıya bakmadı. Binlerce analiz ettiler. Komut yapılarını, alanlarını ve yük modellerini kümelenerek, her biri biraz farklı bir bükülme ile benzer taktikler kullanan birden fazla tehdit aktörünü belirlediler. Bazı gruplar çok gizli kod kullanır. Diğerleri temiz, okunabilir komut dosyaları ile hız için gidiyor. Ama hepsi aynı çekirdek hileye güveniyor: sizi zararsız görünen bir şeyi tıklamaya kandırmak.

Captcha dolandırıcılık evrimi illüstrasyon.

Captcha dolandırıcılık evrimi illüstrasyon. (Guardio)

Kendinizi sahte captcha saldırılarından nasıl koruyabilirsiniz?

Bu yeni ClickFix dolandırıcılığı gizli, ikna edici ve tespit edilmesi zor, ancak doğru alışkanlıklar ve araçlarla güvende kalabilirsiniz. İşte hemen ne yapmalı:

1) Tarayıcınızı ve antivirüs yazılımınızı güncel tutun

Her zaman tarayıcınızın ve işletim sisteminizin en son sürümünü çalıştırın. Saldırganların sömürdüğü yama güvenlik deliklerini günceller. Ayrıca, güçlü bir antivirüs yazılımı kullanın ve güncel tutun. Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir.

Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın Cyberguy.com/lockupyourtech.

Buraya tıklayarak hareket halindeyken Fox Business'ı alın

2) Bilinmeyen kaynaklardan komutları kopyalamaktan ve yapıştırmaktan kaçının

Bir site, terminalinize veya tarayıcı konsolunuza bir komut yapıştırmanızı isterse, durdurun. ClickFix kötü amaçlı yazılım için ana dağıtım yöntemi budur. Meşru hizmetler sizden asla bunu yapmanızı istemeyecektir.

3) Bağlantıları ve etki alanlarını dikkatlice kontrol edin

Kimlik avı kampanyaları, Reddit, GitHub ve hatta haber sitelerinde yasal görünümlü URL'lerde sahte captchas'ı saklıyor. Özellikle “insan olduğunuzu doğrulamak” istenirse, her zaman tıklamadan önce bağlantıların üzerine gelin ve etki alanını iki kez kontrol edin.

4) Kişisel veri kaldırma hizmeti kullanın

Bu saldırılar genellikle e -postaları veya kişisel bilgileri zaten çevrimiçi dolaşan kullanıcıları hedefler. Bu hizmetler, veri komisyoncusu sitelerinden kaldırma isteyerek dijital ayak izinizi azaltabilir. Hiçbir hizmet verilerinizin İnternet'ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller – ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek web'de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com/delete

Kişisel bilgilerinizin zaten web'de olup olmadığını öğrenmek için ücretsiz bir tarama alın: Cyberguy.com/freescan.

5) Yerleşik kimlik avı koruması olan bir tarayıcı kullanın

Brave, Chrome, FireHaberler, Safari ve Opera gibi modern tarayıcılar, sahte captcha sayfaları da dahil olmak üzere kötü amaçlı web sitelerini engelleyen gerçek zamanlı koruma sunar. Microsoft Edge ayrıca akıllı ekran filtresi aracılığıyla güçlü kimlik avı savunmaları içerir. Geliştirilmiş güvenli tarama veya akıllı ekran gibi özelliklerin açık olduğundan emin olun. Bu araçlar, tıklamadan önce tehditleri tespit ederek size kritik bir savunma katmanı verir.

6) Kimlik avı tespiti ile bir şifre yöneticisi kullanın

Parola yöneticileri sadece girişlerinizi saklamaz; Bir site şüpheli göründüğünde sizi de uyarabilirler. Yöneticiniz bir Captcha ekranında veya oturum açma sayfasında bir şifreyi otomatikleştirmezse, bu kırmızı bir bayraktır. Genellikle sitenin meşru olarak kabul edilmediği anlamına gelir. Bu küçük tereddüt anı, bir aldatmaca düşmekten kaçınmanıza yardımcı olabilir.

2025'teki en iyi uzmanla ilgili şifre yöneticilerine göz atın. Cyberguy.com/passwords.

7) Sahte captcha sitelerini bildirin

Gölgeli bir captcha sayfasına iniyorsanız, sadece sekmeyi kapatmayın; bildirin. Çoğu tarayıcının bir “Güvenlik Sorunu Bildir” seçeneği vardır veya Google Safe Growing (SafeBrowsing.google.com) kullanabilirsiniz. Kötü niyetli sayfaları işaretlemek, aldatmacanın yayılmasını durdurmaya yardımcı olur ve başkalarını düşme kurbanından aynı tuzağa korur.

8) Captcha dolandırıcılığı hakkında arkadaşlarınızı ve ailenizi uyarın

Çoğu insan bu pano tabanlı saldırıları bilmiyor. Bu makaleyi paylaşın ve bunun hakkında konuşun. Farkındalığı artırmak aldatmacanın yayılmasını engelleyebilir.

Haberler uygulamasını almak için buraya tıklayın

Kurt'un temel çıkarımları

Captchageddon bir dönüm noktasını işaret ediyor. Kötü amaçlı yazılım artık sadece gölgeli indirmelerde saklanmıyor. Açık, tanıdık web sitelerinde, güvenilir uygulamalarda ve her gün tıkladığınız düğmelerin içinde saklanıyor. Bu trend, sahte tarayıcı güncellemesi dolandırıcılığının yerini tamamen değiştiriyor. Daha akıllı, daha hızlı ve tespit edilmesi daha zor. Ve nasıl yayıldığını anlamadıkça, sadece büyüyecek. Güvenlik artık her gün iki kez düşünmek anlamına geliyor. Bir captcha bile.

Hiç şüpheli bir captcha veya tuhaf bir istemle karşılaştınız mı? Seni neye bağladı, yoksa neredeyse bunun için mi düştün? Bize yazarak bize bildirin Cyberguy.com/contact.

Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter.

Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.

Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir