سوءاستفاده هکر‌ها از کپچای جعلی

سوءاستفاده هکر‌ها از کپچای جعلی
تاریخ انتشار : ۱۲ آبان ۱۴۰۳

هکر‌ها با این روش جدید بدافزار‌ها را توزیع می‌کنند.

به گزارش گرداب، شرکت امنیت سایبری کسپرسکی اعلام کرد که هکر‌ها در حال گسترش استفاده از آزمون‌های کپچای قلابی برای فریب دادن کاربران هستند.

آزمون کپچا (CAPTCHA) یک آزمون رایج در فضای وب است که هدف آن تشخیص ربات‌ها از کاربران واقعی است. این آزمون معمولاً به صورت تشخیص اشیاء و علامت‌های مشخص در تعدادی عکس انجام می‌شود.

پس از گسترش استفاده از آزمون‌های کپچا در صفحات وب، بسیاری از کاربران به کلیک زودهنگام روی کپچا و حل سریع معما‌ها عادت کرده‌اند.

پیش از این کلاهبرداران از همین عادت روبه‌رشد کاربران برای هدف قرار دادن آنها سوءاستفاده کرده و آنها را به سمت پیوند‌هایی هدایت می‌کردند که تبلیغات نشان می‌دهد یا ترافیک اینترنت آنها را با هدف کسب سود مصرف می‌کند. بااین‌حال کسپرسکی در گزارش جدید خود می‌گوید که هکر‌ها نیز به استفاده از این تله برای به دام انداختن کاربران علاقمند شده‌اند.

هکر‌ها آزمون‌های کپچایی درست کرده‌اند که ظاهری مشابه آزمون‌های عادی دارد، اما با کلیک روی آنها یک کد مخرب روی حافظه Clipboard کپی می‌شود.

به گفته‌ی این شرکت امنیت سایبری روسی، موارد متعددی از استفاده هکر‌ها از این ترفند برای نصب جاسوس‌افزار‌ها روی دستگاه قربانی مشاهده شده است. هکر‌ها از این جاسوس‌افزار‌ها برای سرقت اطلاعات حساس مثل گذرواژه‌ها، اطلاعات احراز هویت و داده‌های کیف پول رمزارز‌ها استفاده می‌کنند.

جاسوس‌افزار‌های Lumma و Amadey از جمله بدافزار‌هایی هستند که با استفاده از کپچای تقلبی بین کاربران پخش می‌شوند. بدافزار Amadey که نمونه‌ای جدیدتر به شمار می‌رود، می‌تواند به هکر‌ها امکان بارگذاری ابزار‌های کنترل از راه دور همچون Remcos و در نتیجه کنترل کامل دستگاه را بدهد.

کسپرسکی (Kaspersky) گزارش کرد که موارد استفاده از این ترفند در کشور‌های متعددی مشاهده شده است. کاربران در برزیل، اسپانیا، ایتالیا و روسیه بیشتر از سایر نقاط جهان مورد سوءاستفاده قرار گرفته‌اند.

منبع: The Record