İnternette sıkça karşılaştığımız ve kullanıcıların insan mı yoksa bot mu olduğunu ayırt etmek için kullanılan CAPTCHA doğrulama ekranları, siber hatalılar tarafından makûs gayeli yazılım yaymak için yeni bir akın metodu hâline geliyor. Siber güvenlik şirketi ESET, giderek yaygınlaşan uydurma CAPTCHA tehditlerine karşı kullanıcıları uyarıyor.
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), “Bilgisayarları ve İnsanları Ayırmak İçin Büsbütün Otomatik Genel Turing Testi” web sitelerinde süreç yapan kullanıcıların gerçek birer insan olduğunu doğrulamak için kullanılıyor. Saldırganlar bu güvenlik aracını geçersiz ekranlarla taklit ederek kullanıcıları berbat gayeli yazılımları indirip çalıştırmaları için kandırıyor.
Günümüzde internet trafiğinin kıymetli bir kısmı botlar tarafından oluşturuluyor; üstelik bu botların yaklaşık yüzde 40’ı makûs maksatlı faaliyetlerde bulunuyor. CAPTCHA sistemleri bu cins botları engellemek için yaygın olarak kullanılsa da siber hatalılar bu savunma sistemini bir atak aracına dönüştürmüş durumda. Web sitelerinin yaygın olarak kullandığı CAPTCHA olarak bilinen uygulama ile karşılaştığımızda çoğumuz talimatları izler ve tıklarız. Bunu dikkate alan siber saldırganlar uydurma uygulamalar aracılığıyla kullanıcıları kandırmaya çalışıyorlar.
Sahte CAPTCHA nasıl çalışıyor?
Sahte CAPTCHA sayfaları çoklukla kimlik avı e-postaları, toplumsal medya bildirileri yahut makûs gayeli reklamlardaki irtibatlar aracılığıyla yayılıyor. Bazen de siber saldırganlar legal görünen web sitelerine ziyanlı içerikler enjekte ediyor. Kullanıcı uydurma bir CAPTCHA kutusu ile karşılaştığında bu kutu epeyce gerçekçi görünebilir. Kullanıcıdan olağan dışı komutları gerçekleştirmesi istenebilir:
- İnsan olduğunuzu doğrulamak için tıklamak
- “Çalıştır “ı açmak için Windows tuşu + R’ye basmak
- Kötü hedefli yazılım tarafından panoya gizlice kopyalanan bir komutu yapıştırmak için CTRL + V tuşlarına basılması
- Yukarıdaki komutu çalıştırmak için ENTER tuşuna basmak
Bu komut ekseriyetle PowerShell yahut mshta.exe üzere yasal Windows araçlarını tetikleyerek harici bir sunucudan ek makus emelli yükler indirir. Sonuncu gaye çoklukla aygıtınıza infostealer berbat maksatlı yazılım yüklemektir. Bilgi hırsızları, dark web’de satmak yahut kimlik dolandırıcılığı yapmak için kullanmak üzere bilgisayar yahut cep telefonunda oturum açma bilgileri, fotoğraflar, bireyler ve öteki hassas bilgileri aramak için tasarlanmıştır. Bunu yapmak için tarayıcıları, e-posta istemcilerini, kripto cüzdanlarını, uygulamaları ve işletim sistemlerinin kendisini gaye alırlar – ekran manzaraları alır, tuş kaydı yapar ve öteki biçimlerde bilgi toplarlar.
CAPTCHA tehditlerine karşı inançta kalmak için dikkat edilmesi gereken noktalar
- Olağan dışı CAPTCHA isteklerine karşı tetikte olun.
- Aniden ortaya çıkan CAPTCHA isteklerine karşı dikkatli olun.
- Eski sürümlerdeki güvenlik açıklarından yararlanan makûs maksatlı yazılım riskini en aza indirmek için işletim sisteminizi ve tarayıcı yazılımınızı aktüel tutun.
- Saygın bir güvenlik yazılımı yükleyin ve yeni tutun. Bu, rastgele bir berbat maksatlı yazılımı yahut kuşkulu aktifliği engellemek için güvenliğinize kıymetli bir katman ekleyecektir.
- Sahte CAPTCHA’lar gönderen tipten makûs gayeli yazılımlar içerebileceğinden korsan yazılım indirmeyin.
- Kötü maksatlı bir çevrimiçi reklam aracılığıyla sunulan rastgele bir içeriğe maruz kalmanızı engelleyecek bir reklam engelleyici kullanmayı düşünün.
Sahte bir CAPTCHA ‘ya kanarsanız yapmanız gerekenler
- Makineye gizlice indirilmiş olabilecek makûs emelli yazılımları bulmak ve temizlemeye çalışmak için bir berbat hedefli yazılım taraması çalıştırın.
- İnternet irtibatını kesin ve değerli fotoğraf yahut belgelerinizi yedekleyin.
- Bilgisayarınızı yahut aygıtınızı fabrika ayarlarına döndürün.
- Bir parola yöneticisinde saklanan güçlü, eşsiz kimlik bilgilerini kullanarak tüm parolalarınızı değiştirin.
- Tüm hesaplar için çok faktörlü kimlik doğrulamayı (MFA) açın, böylelikle bir bilgisayar korsanı parolalarınızı çalmış olsa bile hesaplarınıza erişemez.
Kaynak: (BYZHA) Beyaz Haber Ajansı