อาชญากรใช้ CAPTCHA เพื่อแพร่กระจายมัลแวร์ได้อย่างไร

เราจะมีแนวโน้มไว้วางใจเว็บไซต์มากขึ้น หากเว็บไซต์นั้นมี CAPTCHA เนื่องจากจะทำให้รู้สึกเป็นมืออาชีพ น่าเสียดายที่ผู้ไม่หวังดีรู้เรื่องนี้และได้สร้าง CAPTCHA ปลอมขึ้นเพื่อติดมัลแวร์ในพีซีของคุณ

ผู้กระทำที่เป็นอันตรายใช้ CAPTCHA ในโลกแห่งความเป็นจริงได้อย่างไร

ตามรายงานของ McAfee ผู้หลอกลวงกำลังใช้ CAPTCHA กับผู้คนโดยการเพิ่มพวกเขาเข้าไปในเว็บไซต์ที่เป็นอันตราย เมื่อมีผู้เยี่ยมชมเว็บไซต์ CAPTCHA ปลอมจะปรากฏขึ้นเพื่อหลอกผู้ใช้ให้เชื่อว่าตนได้เข้าสู่เว็บไซต์ที่ปลอดภัย

ในตัวอย่างที่ McAfee วิเคราะห์ การโจมตีเริ่มต้นเมื่อมีคนเรียกดู Google เพื่อละเมิดลิขสิทธิ์วิดีโอเกม พวกเขาอาจกำลังมองหาแคร็กสำหรับเกมหรือไฟล์ปฏิบัติการทั้งหมด ไม่ว่าจะด้วยวิธีใด ผู้หลอกลวงก็จะตั้งเว็บไซต์ขึ้นมาโดยอ้างว่ามีสิ่งที่ผู้ใช้กำลังมองหา แต่จริงๆ แล้วกลับตั้งขึ้นมาเพื่อดาวน์โหลดมัลแวร์ลงในพีซีของเหยื่อ นี่เป็นหนึ่งในอันตรายด้านความปลอดภัยที่แท้จริงจากการดาวน์โหลดเกมละเมิดลิขสิทธิ์

เมื่อเหยื่อเยี่ยมชมเว็บไซต์ที่เป็นอันตราย เว็บไซต์จะแสดง CAPTCHA ปลอมให้ผู้ใช้เห็น สิ่งนี้ดูคล้ายคลึงกับ CAPTCHA ที่คุณเห็นในเว็บไซต์ที่ถูกกฎหมายมาก จึงมีโอกาสดีที่มันจะไม่ทำให้ผู้คนสงสัยอะไร เมื่อผู้ใช้พยายามยืนยันตนเอง ไซต์จะแจ้งให้ทราบว่าต้องดำเนินการอีกขั้นตอนหนึ่งเพื่อเข้าถึงไซต์นั้น ไซต์เพียงขอให้ผู้คนกดWin + Rตามด้วยCTRL + Vและสุดท้ายกดEnter

นี่อาจดูเหมือนรายการคำแนะนำที่แปลก แต่มีเหตุผลที่ดีว่าทำไมไซต์จึงขอให้คุณทำเช่นนี้ เมื่อผู้ใช้คลิกปุ่ม "ฉันไม่ใช่หุ่นยนต์" ของ CAPTCHA เว็บไซต์จะโหลดสคริปต์ PowerShell ที่เป็นอันตรายลงในคลิปบอร์ดของผู้ใช้ สคริปต์นี้ไม่สามารถรันได้ด้วยตัวเอง ดังนั้นไซต์จะขอให้ผู้ใช้กดWin + Rเพื่อเปิด Run, CTRL + Vเพื่อวางคำสั่งที่เป็นอันตราย แล้วกดEnterเพื่อรัน

การใช้ PowerShell เพื่อดาวน์โหลดมัลแวร์ทำให้สามารถข้ามโปรแกรมป้องกันไวรัสหรือการตรวจสอบความปลอดภัยที่ติดตั้งบนพีซีของคุณได้อย่างง่ายดาย โค้ดนี้จะดาวน์โหลด Lumma Stealer ซึ่งจะเริ่มขโมยข้อมูลส่วนบุคคลจากอุปกรณ์เป้าหมาย

วิธีหลีกเลี่ยงการหลอกลวง CAPTCHA นี้

วิธีที่ดีที่สุดในการหลีกเลี่ยงกลอุบายนี้คืออย่าไว้วางใจมาตรการรักษาความปลอดภัยอย่างไม่ลืมหูลืมตา โปรดพิจารณาเว็บไซต์ที่คุณกำลังเยี่ยมชมและบริบทของเครื่องมือความปลอดภัยเสมอ ก่อนที่จะปฏิบัติตามคำแนะนำใดๆ มันอาจจะพยายามนำคุณไปผิดทาง

อย่างน้อย CAPTCHA จะไม่ขอให้คุณดาวน์โหลดไฟล์หรือรันคำสั่งบนพีซีของคุณ หากคุณต้องการการยืนยันเพิ่มเติม พวกเขามักจะต้องการปริศนา - คุณอาจเคยเห็นปริศนาที่ต้องระบุรูปภาพที่มีรถบัสอยู่บนนั้น หรือเลื่อนชิ้นส่วนปริศนาไปยังตำแหน่งที่ถูกต้อง หาก CAPTCHA ขอให้คุณทำบางอย่างบนพีซี นั่นอาจเป็นสัญญาณของมัลแวร์

เนื่องจากผู้หลอกลวงมักมองหาวิธีที่จะแอบติดตั้งมัลแวร์ลงในระบบของคุณอยู่เสมอ จึงไม่มีกลวิธีอันแยบยลที่พวกเขาจะใช้เพื่อหลอกล่อคุณอีกต่อไป ระวัง CAPTCHA ที่น่าสงสัย แล้วคุณจะปลอดภัยจากการโจมตีอันชั่วร้ายนี้