İnternette sıkça karşılaştığımız ve kullanıcıların insan mı yoksa bot mu olduğunu ayırt etmek için kullanılan CAPTCHA doğrulama ekranları, siber hatalılar tarafından makus hedefli yazılım yaymak için yeni bir atak metodu hâline geliyor. Siber güvenlik şirketi ESET, giderek yaygınlaşan düzmece CAPTCHA tehditlerine karşı kullanıcıları uyarıyor.
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), “Bilgisayarları ve İnsanları Ayırmak İçin Büsbütün Otomatik Genel Turing Testi” web sitelerinde süreç yapan kullanıcıların gerçek birer insan olduğunu doğrulamak için kullanılıyor. Saldırganlar bu güvenlik aracını uydurma ekranlarla taklit ederek kullanıcıları makûs maksatlı yazılımları indirip çalıştırmaları için kandırıyor.
Günümüzde internet trafiğinin kıymetli bir kısmı botlar tarafından oluşturuluyor; üstelik bu botların yaklaşık yüzde 40’ı makus hedefli faaliyetlerde bulunuyor. CAPTCHA sistemleri bu çeşit botları engellemek için yaygın olarak kullanılsa da siber hatalılar bu savunma düzeneğini bir hücum aracına dönüştürmüş durumda. Web sitelerinin yaygın olarak kullandığı CAPTCHA olarak bilinen uygulama ile karşılaştığımızda çoğumuz talimatları izler ve tıklarız. Bunu dikkate alan siber saldırganlar geçersiz uygulamalar aracılığıyla kullanıcıları kandırmaya çalışıyorlar.
Sahte CAPTCHA nasıl çalışıyor?
Sahte CAPTCHA sayfaları çoklukla kimlik avı e-postaları, toplumsal medya bildirileri yahut makus hedefli reklamlardaki irtibatlar aracılığıyla yayılıyor. Bazen de siber saldırganlar yasal görünen web sitelerine ziyanlı içerikler enjekte ediyor. Kullanıcı geçersiz bir CAPTCHA kutusu ile karşılaştığında bu kutu epey gerçekçi görünebilir. Kullanıcıdan olağan dışı komutları gerçekleştirmesi istenebilir:
- İnsan olduğunuzu doğrulamak için tıklamak
- “Çalıştır “ı açmak için Windows tuşu + R’ye basmak
- Kötü emelli yazılım tarafından panoya gizlice kopyalanan bir komutu yapıştırmak için CTRL + V tuşlarına basılması
- Yukarıdaki komutu çalıştırmak için ENTER tuşuna basmak
Bu komut ekseriyetle PowerShell yahut mshta.exe üzere yasal Windows araçlarını tetikleyerek harici bir sunucudan ek makus emelli yükler indirir. Sonuncu maksat ekseriyetle aygıtınıza infostealer berbat maksatlı yazılım yüklemektir. Bilgi hırsızları, dark web’de satmak yahut kimlik dolandırıcılığı yapmak için kullanmak üzere bilgisayar yahut cep telefonunda oturum açma bilgileri, fotoğraflar, bireyler ve başka hassas dataları aramak için tasarlanmıştır. Bunu yapmak için tarayıcıları, e-posta istemcilerini, kripto cüzdanlarını, uygulamaları ve işletim sistemlerinin kendisini amaç alırlar – ekran imgeleri alır, tuş kaydı yapar ve diğer hallerde bilgi toplarlar.
CAPTCHA tehditlerine karşı inançta kalmak için dikkat edilmesi gereken noktalar
- Olağan dışı CAPTCHA isteklerine karşı tetikte olun.
- Aniden ortaya çıkan CAPTCHA isteklerine karşı dikkatli olun.
- Eski sürümlerdeki güvenlik açıklarından yararlanan berbat emelli yazılım riskini en aza indirmek için işletim sisteminizi ve tarayıcı yazılımınızı aktüel tutun.
- Saygın bir güvenlik yazılımı yükleyin ve aktüel tutun. Bu, rastgele bir makus maksatlı yazılımı yahut kuşkulu aktifliği engellemek için güvenliğinize kıymetli bir katman ekleyecektir.
- Sahte CAPTCHA’lar gönderen cinsten berbat gayeli yazılımlar içerebileceğinden korsan yazılım indirmeyin.
- Kötü hedefli bir çevrimiçi reklam aracılığıyla sunulan rastgele bir içeriğe maruz kalmanızı engelleyecek bir reklam engelleyici kullanmayı düşünün.
Sahte bir CAPTCHA ‘ya kanarsanız yapmanız gerekenler
- Makineye gizlice indirilmiş olabilecek berbat maksatlı yazılımları bulmak ve temizlemeye çalışmak için bir makus gayeli yazılım taraması çalıştırın.
- İnternet kontağını kesin ve kıymetli fotoğraf yahut evraklarınızı yedekleyin.
- Bilgisayarınızı yahut aygıtınızı fabrika ayarlarına döndürün.
- Bir parola yöneticisinde saklanan güçlü, eşsiz kimlik bilgilerini kullanarak tüm parolalarınızı değiştirin.
- Tüm hesaplar için çok faktörlü kimlik doğrulamayı (MFA) açın, böylelikle bir bilgisayar korsanı parolalarınızı çalmış olsa bile hesaplarınıza erişemez.
Kaynak: (BYZHA) Beyaz Haber Ajansı
