Η συνεχής κακόβουλη εκστρατεία χρησιμοποιεί την πανταχού παρούσα διαδικασία CAPTCHA για να προσπαθήσει να κλέψει δεδομένα από τίποτα που υποψιάζεται τα θύματα.
Επίσης: Υπάρχει ύποπτο κείμενο του e-zpass; Αυτή είναι μια παγίδα – πώς να βρείτε μια απάτη
Όπως περιγράφεται στην εταιρεία ασφαλείας Malwarebytes στη νέα έκθεση, αυτό το πρόγραμμα εξαρτάται από την απλότητα με την οποία οι άνθρωποι συχνά εκτελούν βήματα στην υπαινιγμό CAPTCHA χωρίς δισταγμό.
Πώς λειτουργεί η επίθεση
Μπορείτε να προσγειωθείτε στην ιστοσελίδα που υπόσχεται ταινίες, μουσική, εικόνες, ειδησεογραφικά άρθρα ή κάποιο άλλο ενδιαφέρον περιεχόμενο. Λέει τον υπαινιγμό του Captcha και σας ζητά να αποδείξετε ότι δεν είστε ρομπότ. Δεδομένου ότι είμαστε όλοι τόσο συνηθισμένοι σε αυτούς τους τύπους αιτημάτων, πολλοί από εμάς δεν θα είχαν σκεφτεί δύο φορές για να το δεχτούμε.
Επίσης: Γιατί να επανεκκινήσετε το τηλέφωνό σας καθημερινά την καλύτερη προστασία από επιθέσεις με μηδενικό κλικ
Αλλά αντί της συνηθισμένης κλήσης, η Captcha, η οποία σας ζητά να επιλέξετε ορισμένες εικόνες στην εικόνα ή να εντοπίσετε παραμορφωμένα σύμβολα, αυτό εξυπηρετεί οδηγίες που μπορούν να εμφανιστούν στην παρακάτω εικόνα:
Προς το παρόν, οι περισσότεροι έμπειροι χρήστες θα καταλάβουν ότι κάτι θα αφήσει τον ιστότοπο εδώ. Αλλά να θυμάστε ότι οι εγκληματίες του κυβερνοχώρου δεν αποσκοπούν σε έμπειρους χρήστες. Προσπαθούν να χτυπήσουν ανθρώπους που είναι λιγότερο ενήμεροι και ευκολότεροι να εξαπατήσουν. Ακόμη και πολύπλοκοι χρήστες σε μια βιασύνη ή αυτόματο πιλότο μπορούν να γίνουν θύματα παγίδευσης.
Εάν εκτελείτε βήματα, ο ιστότοπος αντιγράφει τη γραμμή κειμένου στο buffer ανταλλαγής των Windows. Συνήθως θα πρέπει να δώσετε την άδειά σας για μια τέτοια ενέργεια, αλλά έχετε ήδη κάνει αυτό ελέγχοντας τη σημαία στην πρώτη οθόνη των συμβουλών CAPTCHA.
Επίσης: Τι είναι μια κουρτίνα; Η εκκαθάριση φωνής αυξάνεται – συμβουλές εμπειρογνωμόνων για το πώς να το παρατηρήσετε και να το σταματήσετε
Όπως φαίνεται στο πεδίο “Εκτέλεση του πεδίου κειμένου”. Αλλά πίσω από τις σκηνές υπάρχει μια άλλη γραμμή που ξεκινά την εντολή των Windows που ονομάζεται mshta.exe. Συνήθως αυτό το αρχείο είναι μια νομική και ασφαλής εντολή που χρησιμοποιείται για την εκτέλεση κώδικα, αλλά οι χάκερ και οι απατεώνες μπορούν εύκολα να το χρησιμοποιήσουν για να κατεβάσουν και να εγκαταστήσουν κακόβουλο λογισμικό. Και αυτό ακριβώς συμβαίνει εδώ.
Σε αυτή την περίπτωση, η MSHTA καταγράφει τα κακόβουλα μέσα -από το site. Το όνομα του αρχείου μπορεί να φαίνεται αρκετά αθώο. Το Malwarebytes δήλωσε ότι είναι ορατά αρχεία με επεκτάσεις όπως MP3, MP4, JPG, JPEG, SWF και HTML. Αλλά το ίδιο το αρχείο περιέχει την κωδικοποιημένη εντολή PowerShell, η οποία ανεβάζει αόρατα και ξεκινά το πραγματικό καταστρεπτικό χρήσιμο φορτίο.
Στο παρελθόν, ένα φορτωμένο επιβλαβές πρόγραμμα ήταν σχεδόν πάντα το Lumma Stearer Infhalter. Αλλά με μεταγενέστερες εκστρατείες, η επίθεση χρησιμοποίησε αντ ‘αυτού sectoprat. Σε κάθε περίπτωση, το κακόβουλο λογισμικό έχει σχεδιαστεί για να μολύνει τον υπολογιστή σας για να κλέψει εμπιστευτικά δεδομένα.
Πώς να προστατεύσετε τον εαυτό σας
Εκτός από τη γνώση της τακτικής, πώς μπορείτε να προστατεύσετε τον εαυτό σας από αυτήν την καμπάνια και τα παρόμοια; Το Malwarebytes προσφέρει μερικές συμβουλές:
- Ποτέ μην ακολουθείτε τις οδηγίες που δίνονται στο web -do, χωρίς να το σκεφτείτε πρώτα.
- Χρησιμοποιήστε το πρόγραμμα ασφαλείας και την επέκταση του προγράμματος περιήγησης που εμποδίζει τις κακόβουλες τοποθεσίες και τα σενάρια.
- Αποσυνδέστε το JavaScript στο πρόγραμμα περιήγησής σας εάν επισκέπτεστε τυχαίους ή άγνωστους ιστότοπους. Στην εκστρατεία που περιγράφεται από το Malwarebytes, παρέχεται πρόσβαση στο buffer ανταλλαγής χρησιμοποιώντας τη λειτουργία JavaScript. Ο τερματισμός του JavaScript θα παρεμβαίνει στην επίθεση. Ωστόσο, αυτό μπορεί να σας εμποδίσει να χρησιμοποιήσετε πολλούς συνηθισμένους ιστότοπους που επισκέπτεστε. Μπορείτε να το αποκλείσετε γενικά, αλλά να το αφήσετε για συγκεκριμένους ιστότοπους.
Αποσυνδέστε το Javascript
Απενεργοποιήστε το JavaScript στο Google ChromeΜεταβείτε στις ρυθμίσεις, επιλέξτε Εμπιστευτικότητα και Ασφάλεια και, στη συνέχεια, κάντε κλικ στο “Ρυθμίσεις ιστότοπου”. Πατήστε τις ρυθμίσεις JavaScript και αλλάξτε την επιλογή για να “απενεργοποιήσετε το JavaScript για όλους τους ιστότοπους”. Στη συνέχεια, μπορείτε να προσθέσετε ορισμένες τοποθεσίες που μπορούν να χρησιμοποιήσουν το JavaScript.
Επίσης: Η νέα λειτουργία Android – Σάρωση των φωτογραφιών σας για τη διαθεσιμότητα “Εμπιστευτικού Περιεχομένου” – Πώς να το σταματήσετε
Απενεργοποιήστε το JavaScript στην άκρηΜεταβείτε στις ρυθμίσεις, επιλέξτε Cookies και επιλύστε στον ιστότοπο και, στη συνέχεια, κάντε κλικ στο JavaScript. Απενεργοποιήστε το διακόπτη αδειών και, στη συνέχεια, προσθέστε τυχόν ξεχωριστές τοποθεσίες για τις οποίες θέλετε να λειτουργήσει το JavaScript.
Απενεργοποιήστε το JavaScript στον FirefoxΘα πρέπει να εγκαταστήσετε μια τρίτη προσθήκη ή να χρησιμοποιήσετε τον επεξεργαστή διαμόρφωσης. Για να το κάνετε αυτό, εισάγετε: config στη διεύθυνση και αναλάβετε τον κίνδυνο να συνεχίσετε. Εισαγάγετε το JavaScript.Enabled στο πεδίο αναζήτησης και επιλέξτε το αποτέλεσμα. Δύο φορές κάντε κλικ για να αλλάξετε την τιμή από την αλήθεια σε ψευδή.
