İnternette sıkça karşılaştığımız ve kullanıcıların insan mı yoksa bot mu olduğunu ayırt etmek için kullanılan CAPTCHA doğrulama ekranları, siber hatalılar tarafından berbat hedefli yazılım yaymak için yeni bir atak yolu hâline geliyor. Siber güvenlik şirketi ESET, giderek yaygınlaşan geçersiz CAPTCHA tehditlerine karşı kullanıcıları uyarıyor.
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), “Bilgisayarları ve İnsanları Ayırmak İçin Büsbütün Otomatik Genel Turing Testi” web sitelerinde süreç yapan kullanıcıların gerçek birer insan olduğunu doğrulamak için kullanılıyor. Saldırganlar bu güvenlik aracını uydurma ekranlarla taklit ederek kullanıcıları makûs hedefli yazılımları indirip çalıştırmaları için kandırıyor.
Günümüzde internet trafiğinin kıymetli bir kısmı botlar tarafından oluşturuluyor; üstelik bu botların yaklaşık yüzde 40’ı berbat maksatlı faaliyetlerde bulunuyor. CAPTCHA sistemleri bu çeşit botları engellemek için yaygın olarak kullanılsa da siber hatalılar bu savunma sistemini bir akın aracına dönüştürmüş durumda. Web sitelerinin yaygın olarak kullandığı CAPTCHA olarak bilinen uygulama ile karşılaştığımızda çoğumuz talimatları izler ve tıklarız. Bunu dikkate alan siber saldırganlar uydurma uygulamalar aracılığıyla kullanıcıları kandırmaya çalışıyorlar.
Sahte CAPTCHA nasıl çalışıyor?
Sahte CAPTCHA sayfaları ekseriyetle kimlik avı e-postaları, toplumsal medya iletileri yahut makus emelli reklamlardaki ilişkiler aracılığıyla yayılıyor. Bazen de siber saldırganlar yasal görünen web sitelerine ziyanlı içerikler enjekte ediyor. Kullanıcı uydurma bir CAPTCHA kutusu ile karşılaştığında bu kutu epeyce gerçekçi görünebilir. Kullanıcıdan olağan dışı komutları gerçekleştirmesi istenebilir:
- İnsan olduğunuzu doğrulamak için tıklamak
- “Çalıştır “ı açmak için Windows tuşu + R’ye basmak
- Kötü maksatlı yazılım tarafından panoya gizlice kopyalanan bir komutu yapıştırmak için CTRL + V tuşlarına basılması
- Yukarıdaki komutu çalıştırmak için ENTER tuşuna basmak
Bu komut çoklukla PowerShell yahut mshta.exe üzere yasal Windows araçlarını tetikleyerek harici bir sunucudan ek berbat maksatlı yükler indirir. Sonuncu maksat çoklukla aygıtınıza infostealer makûs maksatlı yazılım yüklemektir. Bilgi hırsızları, dark web’de satmak yahut kimlik dolandırıcılığı yapmak için kullanmak üzere bilgisayar yahut cep telefonunda oturum açma bilgileri, fotoğraflar, bireyler ve başka hassas dataları aramak için tasarlanmıştır. Bunu yapmak için tarayıcıları, e-posta istemcilerini, kripto cüzdanlarını, uygulamaları ve işletim sistemlerinin kendisini maksat alırlar – ekran manzaraları alır, tuş kaydı yapar ve öteki formlarda data toplarlar.
CAPTCHA tehditlerine karşı inançta kalmak için dikkat edilmesi gereken noktalar
- Olağan dışı CAPTCHA isteklerine karşı tetikte olun.
- Aniden ortaya çıkan CAPTCHA isteklerine karşı dikkatli olun.
- Eski sürümlerdeki güvenlik açıklarından yararlanan makûs hedefli yazılım riskini en aza indirmek için işletim sisteminizi ve tarayıcı yazılımınızı aktüel tutun.
- Saygın bir güvenlik yazılımı yükleyin ve aktüel tutun. Bu, rastgele bir makûs maksatlı yazılımı yahut kuşkulu aktifliği engellemek için güvenliğinize kıymetli bir katman ekleyecektir.
- Sahte CAPTCHA’lar gönderen tipten makûs gayeli yazılımlar içerebileceğinden korsan yazılım indirmeyin.
- Kötü maksatlı bir çevrimiçi reklam aracılığıyla sunulan rastgele bir içeriğe maruz kalmanızı engelleyecek bir reklam engelleyici kullanmayı düşünün.
Sahte bir CAPTCHA ‘ya kanarsanız yapmanız gerekenler
- Makineye gizlice indirilmiş olabilecek berbat gayeli yazılımları bulmak ve temizlemeye çalışmak için bir makus hedefli yazılım taraması çalıştırın.
- İnternet irtibatını kesin ve kıymetli fotoğraf yahut evraklarınızı yedekleyin.
- Bilgisayarınızı yahut aygıtınızı fabrika ayarlarına döndürün.
- Bir parola yöneticisinde saklanan güçlü, eşsiz kimlik bilgilerini kullanarak tüm parolalarınızı değiştirin.
- Tüm hesaplar için çok faktörlü kimlik doğrulamayı (MFA) açın, böylelikle bir bilgisayar korsanı parolalarınızı çalmış olsa bile hesaplarınıza erişemez.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
Genel
Genel
Genel
Genel
Genel
Genel
