هکرها با این روش جدید بدافزارها را توزیع میکنند.
به گزارش گرداب، شرکت امنیت سایبری کسپرسکی اعلام کرد که هکرها در حال گسترش استفاده از آزمونهای کپچای قلابی برای فریب دادن کاربران هستند.
آزمون کپچا (CAPTCHA) یک آزمون رایج در فضای وب است که هدف آن تشخیص رباتها از کاربران واقعی است. این آزمون معمولاً به صورت تشخیص اشیاء و علامتهای مشخص در تعدادی عکس انجام میشود.
پس از گسترش استفاده از آزمونهای کپچا در صفحات وب، بسیاری از کاربران به کلیک زودهنگام روی کپچا و حل سریع معماها عادت کردهاند.
پیش از این کلاهبرداران از همین عادت روبهرشد کاربران برای هدف قرار دادن آنها سوءاستفاده کرده و آنها را به سمت پیوندهایی هدایت میکردند که تبلیغات نشان میدهد یا ترافیک اینترنت آنها را با هدف کسب سود مصرف میکند. بااینحال کسپرسکی در گزارش جدید خود میگوید که هکرها نیز به استفاده از این تله برای به دام انداختن کاربران علاقمند شدهاند.
هکرها آزمونهای کپچایی درست کردهاند که ظاهری مشابه آزمونهای عادی دارد، اما با کلیک روی آنها یک کد مخرب روی حافظه Clipboard کپی میشود.
به گفتهی این شرکت امنیت سایبری روسی، موارد متعددی از استفاده هکرها از این ترفند برای نصب جاسوسافزارها روی دستگاه قربانی مشاهده شده است. هکرها از این جاسوسافزارها برای سرقت اطلاعات حساس مثل گذرواژهها، اطلاعات احراز هویت و دادههای کیف پول رمزارزها استفاده میکنند.
جاسوسافزارهای Lumma و Amadey از جمله بدافزارهایی هستند که با استفاده از کپچای تقلبی بین کاربران پخش میشوند. بدافزار Amadey که نمونهای جدیدتر به شمار میرود، میتواند به هکرها امکان بارگذاری ابزارهای کنترل از راه دور همچون Remcos و در نتیجه کنترل کامل دستگاه را بدهد.
کسپرسکی (Kaspersky) گزارش کرد که موارد استفاده از این ترفند در کشورهای متعددی مشاهده شده است. کاربران در برزیل، اسپانیا، ایتالیا و روسیه بیشتر از سایر نقاط جهان مورد سوءاستفاده قرار گرفتهاند.
منبع: The Record
