SAHTE CAPTCHA TEHLİKESİ: Siber Suçluların Yeni Yöntemi

Siber güvenlik şirketi ESET, kullanıcıları, bot doğrulama ekranları olan CAPTCHA'ların siber suçlular tarafından kötü amaçlı yazılım yaymak için yeni bir saldırı yöntemi haline geldiği konusunda uyarıyor. İnternet trafiğinin yaklaşık %40'ını oluşturan kötü amaçlı botları engellemeyi amaçlayan CAPTCHA sistemleri, artık saldırganlar tarafından sahte ekranlarla taklit ediliyor.

SAHTE CAPTCHA NASIL ÇALIŞIR?
Sahte CAPTCHA sayfaları genellikle kimlik avı e-postaları, sosyal medya mesajları veya kötü amaçlı reklamlardaki bağlantılar aracılığıyla yayılıyor. Kullanıcılar, gerçekçi görünen bu sahte kutularla karşılaştıklarında, olağan dışı komutları gerçekleştirmeleri istenebilir:
• "İnsan olduğunuzu doğrulamak için tıklamak."
• "Çalıştır"ı açmak için Windows tuşu + R'ye basmak.
• Kötü amaçlı yazılım tarafından panoya gizlice kopyalanan bir komutu yapıştırmak için CTRL + V tuşlarına basmak.
• Bu komutu çalıştırmak için ENTER tuşuna basmak.
Bu komutlar genellikle PowerShell veya mshta.exe gibi yasal Windows araçlarını tetikleyerek harici bir sunucudan ek kötü amaçlı yükler indirir. Nihai hedef genellikle bilgi hırsızı (infostealer) kötü amaçlı yazılımları cihazınıza yüklemektir. Bu yazılımlar, oturum açma bilgileri, fotoğraflar, kişiler ve diğer hassas verileri toplayarak dark web'de satmak veya kimlik dolandırıcılığı yapmak için kullanılır.

GÜVENDE KALMAK İÇİN YAPILMASI GEREKENLER
• Olağan dışı CAPTCHA isteklerine karşı tetikte olun. Aniden ortaya çıkan veya şüpheli görünen doğrulama ekranlarına dikkat edin.
• İşletim sisteminizi ve tarayıcı yazılımınızı güncel tutun. Bu, eski sürümlerdeki güvenlik açıklarından yararlanan kötü amaçlı yazılım riskini azaltır.
• Saygın bir güvenlik yazılımı yükleyin ve güncel tutun. Bu, kötü amaçlı yazılımları veya şüpheli etkinlikleri engellemede önemli bir katman sağlar.
• Korsan yazılım indirmeyin. Bu tür yazılımlar genellikle sahte CAPTCHA'lar gönderen kötü amaçlı yazılımları içerebilir.
• Bir reklam engelleyici kullanmayı düşünün. Bu, kötü amaçlı çevrimiçi reklamlara maruz kalmanızı engelleyebilir.

SAHTE BİR CAPTCHA'YA KANARSANIZ YAPMANIZ GEREKENLER
• Bir kötü amaçlı yazılım taraması çalıştırın ve makineye gizlice indirilmiş olabilecek kötü amaçlı yazılımları temizlemeye çalışın.
• İnternet bağlantısını kesin ve önemli fotoğraf veya dosyalarınızı yedekleyin.
• Bilgisayarınızı veya cihazınızı fabrika ayarlarına döndürün.
• Bir parola yöneticisinde saklanan güçlü, benzersiz kimlik bilgileri kullanarak tüm parolalarınızı değiştirin.
• Tüm hesaplar için çok faktörlü kimlik doğrulamayı (MFA) açın. Bu, bir bilgisayar korsanı parolalarınızı çalmış olsa bile hesaplarınıza erişimini engeller.

İlk yorum yazan siz olun
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.

GÜNCEL Haberleri