Sosyal mühendisliği kullanarak kullanıcıları kendi sistemlerine kötü amaçlı yazılım bulaştırmaya kandıran yeni bir siber tehdit taktiği ortaya çıktı. Malwarebytes tarafından yakın zamanda vurgulanan bu yöntem, kötü amaçlı araçları CAPTCHA istekleri olarak gizler. Gerçekte, bu dosyalar (genellikle medya veya HTML tabanlı) kişisel bilgileri çalmak veya uzaktan erişim trojanları olarak işlev görmek üzere tasarlanmıştır.
Saldırı genellikle bir web sitesinin ziyaretçilerinin robot olmadıklarını doğrulamaları istendiğinde başlar, bu da nadiren şüphe uyandıran yaygın bir uygulamadır. Ancak, standart bir CAPTCHA meydan okuması yerine, kullanıcılar aslında karmaşık bir dolandırıcılığın parçası olan bir dizi görünüşte zararsız adımla karşılaşırlar .
Talimatlar şöyle olabilir: "Robot olmadığınızı daha iyi kanıtlamak için lütfen Windows Tuşu + R tuşlarına basılı tutun, Ctrl + V tuşlarına basarak doğrulama kodunu yapıştırın ve ardından doğrulamayı tamamlamak için Enter tuşuna basın." Bu adımlar kötü amaçlı bir komutu yürütmek için tasarlanmıştır.
Sahne arkasında, web sitesi bir komutu kullanıcının panosuna kopyalamak için JavaScript kullanır. Bu, Chromium tabanlı tarayıcılarda web sitelerinin kullanıcının izniyle panoya yazabilmesi nedeniyle mümkündür. Ancak Windows, kullanıcı "Ben robot değilim" onay kutusunu işaretlediğinde bu iznin verildiğini varsayar ve bu da istismar için bir fırsat yaratır.
Çalıştır iletişim kutusuna yapıştırılan komut basit bir doğrulama mesajı gibi görünür ancak aslında uzak bir sunucudan kötü amaçlı bir dosya indiren mshta komutu için bir tetikleyicidir. Bu dosya genellikle bir MP3 veya MP4 gibi bir medya dosyası olarak gizlenir ancak gerçek kötü amaçlı yazılım yükünü sessizce alıp yürüten kodlanmış bir PowerShell komutu içerir.
Bu saldırılarda kullanılan kötü amaçlı yazılım yükleri arasında, her ikisi de enfekte sistemlerden hassas verileri çıkarmak için tasarlanmış Lumma Stealer ve SecTopRAT yer alır. Saldırı, CAPTCHA doğrulama süreçlerine olan kullanıcı güvenini istismar ettiği ve çevrimiçi ortamda genellikle dikkatli olanlar için bile risk oluşturduğu için özellikle etkilidir.
Bu tehditleri azaltmak için MalwareBytes, kullanıcıların bilmedikleri web sitelerinden gelen talimatlara karşı dikkatli olmalarını tavsiye ediyor. Kötü amaçlı web sitelerini ve betikleri engelleyen etkin bir kötü amaçlı yazılım önleme çözümü kullanmak esastır. Ayrıca, bilinen dolandırıcılık alan adlarını engelleyen tarayıcı uzantıları ekstra bir savunma katmanı sağlayabilir.
JavaScript'i devre dışı bırakmak pano ele geçirmeyi önleyebilirken, aynı zamanda birçok web sitesinde işlevselliği de bozabilir. MalwareBytes'ın önerdiği gibi daha pratik bir yaklaşım, farklı amaçlar için farklı tarayıcılar kullanmaktır - özellikle daha az güvenilir siteleri ziyaret etmek için birini ayırmak.
Kaynak :
https://www.techspot.com/news/107107-ne ... stems.html
