لا تخدع! هذه هي الطريقة للتعرف على CAPTCHAs المزيفة وتجنبها
جاكرتا - حددت كاسبرسكي سيناريو هجوم إلكتروني جديد يستخدم CAPTCHA. حيث سيتم توجيه المستخدم إلى صفحة CAPTCHA المزيفة بعد النقر فوق الإعلان المخفي الذي يبدو وكأنه صفحة خطأ Chrome أو CAPTCHA.
وقال فاسيلي كوليسنيكوف، خبير الأمن في كاسبرسكي: "يشتري المهاجمون عدة فتحات إعلانية، وإذا شاهد المستخدمون هذا الإعلان ونقر عليه، توجيههم إلى الموارد الضارة، وهو تكتيك للهجوم العام".
عندما ينقر المستخدمون على CAPTCHAs المزيف ، تنشط أوامر PowerShell على لوحة المقطع الدعائية الخاصة بهم دون أن يلاحظه أحد. عند تشغيلها ، تقوم هذه الأمر بتنزيل البرامج الضارة التي تبحث عن ملفات تشفير وملفات تعريف الارتباط وبيانات كلمات المرور والوصول إلى مواقع التجارة الإلكترونية لتحقيق مكاسب مالية للمهاجمين.
ووجدت كاسبرسكي أيضا أن الموجة الجديدة من الهجمات لم تستهدف اللاعبين فحسب، بل استهدفت أيضا مجموعات أخرى، وتم توزيعها من خلال خدمات مشاركة الملفات وتطبيقات الويب وبوابات تاجر الرهان وصفحات محتوى البالغين ومجتمعات الأنمي والقنوات الأخرى.
لمنع التهديدات المرتبطة بالحوافر ، اتبع التوصيات أدناه.
الشركات:
الأفراد: