كيف يستخدم المجرمون رموز CAPTCHA لنشر البرامج الضارة؟

من المرجح أن نثق في موقع ويب إذا كان يحتوي على CAPTCHA، لأنه يعطي إحساسًا بالاحترافية. لسوء الحظ، يعرف المجرمون هذا الأمر وقد أنشأوا رموز CAPTCHA مزيفة من شأنها إصابة جهاز الكمبيوتر الخاص بك بالبرامج الضارة.

كيف يستخدم الجهات الخبيثة رموز CAPTCHA في العالم الحقيقي؟

وبحسب تقرير صادر عن شركة McAfee، فإن المحتالين يستخدمون الآن رموز CAPTCHA ضد الأشخاص عن طريق إضافتهم إلى مواقع الويب الضارة. عندما يقوم شخص ما بزيارة موقع الويب، يظهر رمز CAPTCHA مزيف، مما يخدع المستخدم ويجعله يعتقد أنه دخل إلى موقع ويب آمن.

في المثال الذي حللته شركة McAfee، بدأ الهجوم عندما كان أحد الأشخاص يتصفح موقع Google لسرقة لعبة فيديو. قد يبحثون عن برنامج اختراق للعبة أو عن ملف تنفيذي كامل. وفي كلتا الحالتين، يقوم المحتال بإنشاء موقع ويب يدعي أنه يحتوي على ما يبحث عنه المستخدم، ولكنه في الواقع مصمم لتنزيل البرامج الضارة على جهاز الكمبيوتر الخاص بالضحية. وهذا هو أحد المخاطر الأمنية الحقيقية الناجمة عن تنزيل الألعاب المقرصنة.

عندما يقوم الضحية بزيارة موقع الويب الضار، سيعرض الموقع للمستخدم رمز CAPTCHA مزيفًا. يبدو هذا مشابهًا جدًا لأحرف CAPTCHA التي تراها على مواقع الويب المشروعة، لذا فهناك فرصة جيدة ألا تثير أي شكوك في أذهان الناس. عندما يحاول المستخدم التحقق من نفسه، سيقوم الموقع بإعلامه بأنه يتعين عليه اتخاذ خطوة أخرى للوصول إلى الموقع. يطلب الموقع ببساطة من الأشخاص الضغط على Win + R ، ثم CTRL + V وأخيرًا الضغط على Enter .

قد تبدو هذه قائمة غريبة من التعليمات، ولكن هناك سبب وجيه لماذا يطلب الموقع منك القيام بذلك. عندما يقوم المستخدم بالنقر على زر "أنا لست روبوتًا" في CAPTCHA، يقوم الموقع بتحميل برنامج PowerShell ضار في الحافظة الخاصة به. لا يمكن تشغيل هذا البرنامج النصي من تلقاء نفسه، لذلك سيطلب الموقع من المستخدم الضغط على Win + R لفتح Run، و CTRL + V للصق الأمر الخبيث، ثم الضغط على Enter لتشغيله.

من خلال استخدام PowerShell لتنزيل البرامج الضارة، يمكنه بسهولة تجاوز أي عمليات فحص لمكافحة الفيروسات أو الأمان مثبتة على جهاز الكمبيوتر الخاص بك. يقوم هذا الكود بتنزيل Lumma Stealer، والذي يبدأ بعد ذلك بسرقة المعلومات الشخصية من الجهاز المستهدف.

كيفية تجنب خدعة CAPTCHA هذه

أفضل طريقة لتجنب هذه الخدعة هي عدم الثقة بشكل أعمى في أي إجراء أمني. ضع دائمًا في الاعتبار موقع الويب الذي تزوره وسياق أداة الأمان قبل اتباع أي تعليمات؛ ربما يحاول تضليلك.

على الأقل، لن يطلب منك CAPTCHA مطلقًا تنزيل ملف أو تشغيل أمر على جهاز الكمبيوتر الخاص بك. إذا كنت تريد مزيدًا من التحقق، فسوف يتطلبون غالبًا لغزًا - ربما تكون قد رأيت ألغازًا تتطلب تحديد صورة بها حافلة أو تحريك قطعة من اللغز إلى المكان الصحيح. إذا طلب منك CAPTCHA القيام بشيء ما على جهاز الكمبيوتر الخاص بك، فمن المحتمل أن يكون ذلك علامة على وجود برامج ضارة.

مع بحث المحتالين دائمًا عن طرق لإدخال البرامج الضارة إلى نظامك، فلا نهاية للتكتيكات الملتوية التي سيستخدمونها لخداعك. كن حذرًا من رموز CAPTCHA المشبوهة وستكون آمنًا من هذا الهجوم الخبيث.