להוכיח שאתה לא רובוט מקוון יכול להיות ממש מעצבן, אבל עכשיו זה יכול להיות גם מסוכן למדי מכיוון שהאקרים המציאו דרך חדשה להשתמש בכפיות לכאורה לא מזיקות בהתקפותיהם.
מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבחין במחשבים ובני אדם (או קפטשה בקיצור) הוא אמצעי אבטחה שסביר להניח שנתקלתם באינספור פעמים ברשת. אתרים משתמשים בבדיקות אלה כדי לקבוע אם אתה משתמש אנושי בפועל או בוט שנשלח לזחול דף מסוים.
על ידי הקלדת האותיות שאתה רואה בתמונה, האתר מסוגל לוודא שאתה למעשה אנושי. יתכן שנתקלת גם בקטפצ'ה לפני כן, שהיא התפתחות של הקפטשה המסורתית שתעשה משהו כמו לבחור אילו תמונות ברשת מכילות אופניים.
אולי תאהב
-
האקרים יכולים לגנוב את חשבונותיך, וכל מה שצריך זה לחיצה כפולה-אל תיפול על צורה חדשה זו של קליקים
-
האקרים יצרו מאות אתרים מזויפים של Reddit כדי להפיץ תוכנות זדוניות אינפו-אימות
כעת, האקרים העלו דרך חדשה לנשק את Recaptchas כדי לחטוף את הלוח של המחשב שלך ולגרום לך להתקין Info-Gening תוכנה זדונית במחשב האישי שלך. הנה כל מה שאתה צריך לדעת על התקפת האימות החדשה הזו יחד עם כמה טיפים וטריקים שיעזרו לך להימנע מאתרים זדוניים המפיצים תוכנות זדוניות ונגיפים אחרים.
חטיפת לוח
בפוסט חדש בבלוג, Malwarebytes מסביר כי למרות שהתקפות אימות אלה נועדו לראשונה ליחידים בחברות ממוקדות, מאז הם הפכו פופולריים יותר ועכשיו כמעט כל אחד יכול להיתקל באחד מהם ברשת.
התקפה זו מתחילה בדרך כלל כאשר משתמש בלתי מעורער מבקר באתר שמבטיח סרטים, מוזיקה, תמונות, מאמרי חדשות או סוג אחר של תוכן פופולרי. מכיוון שלעתים קרובות אנו צריכים לוודא שאנחנו אנושיים באתרים לגיטימיים, רוב האנשים לא היו חושבים פעמיים כאשר מתבקשים לעשות זאת, מה שמקל על ההתקפה הזו לקל מאוד ליפול אם אינך יודע מה להשגיח.
לאחר שתנווט לאחד האתרים הזדוניים ששימשו בהתקפה זו, אתה מקבל את פניו באותו טקסט "אני לא רובוט" עם תיבת הסימון שלידו. עם זאת, אם משתמש ללא חשד אכן לוחץ על תיבת הסימון הזו, הוא העבירו הודעה עם שלבי אימות נוספים הדרושים להם כדי להשלים.
כפי שניתן לראות בתמונת המסך שלמעלה שנתפס על ידי MalwareBytes, ההודעה אומרת למבקרים ללחוץ ולהחזיק את מקש Windows + R, ואז ללחוץ על Ctrl + V בחלון האימות ולבסוף ללחוץ על Enter כדי לסיים.
צעדים אלה עשויים להיראות לא מזיקים לעין הלא מאומנת, אך אם תבצע אותם בשלמותם, תדביק מחשב משלך בתוכנה זדונית. הסיבה לכך היא שברקע האתר הזדוני מעתיק פקודה ללוח שלך ועל ידי לחיצה על מקש Windows + R, אתה פותח תיבת דו -שיח RUN במחשב שלך. על ידי לחיצה על Enter בסוף, אתה מפעיל בשוגג פקודה שהורדת המחשב שלך ואז התקנת הפעלה.
בהתבסס על התצפיות של Malwarebytes, הן תוכנות זדוניות של גונב של לוממה והן הסקטופרט הותקנו על מחשבי הקורבן בדרך זו. כפי ששמה מרמז, לוממה סטילר היא אינפוסטילר הגונב נתונים מהדפדפן שלך, קודי אימות דו-גורמים (2FA) כדי להשתלט על חשבונותיך וכספיך מכל CryptowAllets המותקנים במחשב שלך. לעומת זאת, Sectoprat הוא טרויאני גישה מרחוק עם יכולות דומות.
כיצד להישאר בטוחים מפני אתרים המפיצים תוכנות זדוניות
הדרך הראשונה והקלה ביותר להימנע מפני נפילה להתקפת אימות כמו זו שתוארה לעיל היא להיזהר במיוחד כאשר אתר מבקש מכם להשלים קפטצ'ה או רפרדצ'ה.
פעולה זו נפוצה למדי באתרי שמות גדולים עם המון מבקרים אך רוב האתרים הקטנים יותר לא גורמים לך לעבור תהליך אימות. אם הם כן, זכור מה למדת כאן ואם משהו נראה דגי או לא במקום, אל תמשיך באימות. זה נכון במיוחד כאשר אתר מבקש ממך לעשות משהו לא רגיל כדי לגשת אליו. מציאת אופנועים ברשת של תמונות זה דבר אחד, אבל השימוש בקיצורי מקשים זה משהו שאתה בהחלט רוצה להימנע ממנו.
מכיוון ששיטת התקפה זו מנסה להדביק את המחשב האישי שלך בתוכנה זדונית של אינפו-גניבה, אתה רוצה לוודא שהמכשירים שלך מוגנים באמצעות תוכנת האנטי-וירוס הטובה ביותר. באופן דומה, ייתכן שתרצה להתקין ולהשתמש בתוסף דפדפן שיכול לאתר ולחסום אתרים זדוניים והונאות אחרות.
יש אפשרות נוספת להימנע מהתקפות אלה לחלוטין אך היא מגיעה עם אזהרה גדולה. מכיוון שגישת הלוח מופעלת על ידי פונקציית JavaScript בהתקפה מסוג זה, אתה יכול להשבית את JavaScript לחלוטין. למרבה הצער, זה ישבור רבים מהאתרים בהם אתה מבקר באופן קבוע.
אם אתה כן רוצה להמשיך ב'אפשרות גרעינית 'זו, ל- MalwareBytes יש הוראות שלב אחר שלב כיצד להשבית JavaScript ב- Chrome, Edge, Firefox ואפילו אופרה בתחתית פוסט הבלוג שלה. עם זאת, מכיוון שזה ישפיע ברצינות על השימושיות ברחבי האינטרנט, לא הייתי ממליץ עליו.
אבטחת סייבר היא לרוב כמו משחק של חתול ועכבר בו חברות מציגות אמצעי אבטחה כמו Captchas או Recaptchas ואז פושעי סייבר ממציאים דרך להשתמש בזה בהתקפותיהם.
זו הסיבה שאתה תמיד צריך להיות זהיר במיוחד באופן מקוון תוך שמירה על עצמך על ההונאות וההתקפות האחרונות. אם אתה עושה זאת ותתרגל בסך הכל היגיינת סייבר טובה, אתה צריך להיות בטוחים לסיים זיהום זדוני.
