İnternette güvenlik önlemi olarak sıkça kullanılan CAPTCHA doğrulama sistemleri, artık siber suçluların yeni saldırı yöntemi haline geldi. Siber güvenlik şirketi ESET, bu tehditlere karşı uyarıda bulundu.

İnternette güvenlik önlemi olarak sıkça kullanılan CAPTCHA doğrulama sistemleri, artık siber suçluların yeni saldırı yöntemi haline geldi. Siber güvenlik şirketi ESET, bu tehditlere karşı uyarıda bulundu.

Siber güvenlik firması ESET, internet kullanıcılarını artan sahte CAPTCHA saldırılarına karşı uyardı. CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) olarak bilinen sistem, web sitelerinde kullanıcıların insan olduğunu doğrulamak için yaygın şekilde kullanılıyor. Ancak siber suçlular, bu güvenlik mekanizmasını taklit ederek sahte CAPTCHA ekranlarıyla kötü amaçlı yazılım yaymaya başladı. ESET uzmanları, günümüzde internet trafiğinin büyük bir bölümünü botların oluşturduğunu ve bu botların yaklaşık yüzde 40’ının zararlı faaliyetlerde bulunduğunu belirtti.

CAPTCHA sistemleri, bu tür botları engellemek için tasarlanmış olsa da, saldırganlar bu sistemi bir saldırı aracı olarak kullanmaya yöneldi. Kullanıcıların çoğu, karşılaştıkları CAPTCHA doğrulamalarını doğal olarak kabul edip talimatları takip ederken, siber suçlular bu alışkanlığı kötüye kullanarak zararlı yazılımların cihazlara sızmasını sağlıyor. ESET, kullanıcıların dikkatli olmaları ve özellikle bilinmeyen kaynaklardan gelen doğrulama taleplerine temkinli yaklaşmaları gerektiğini vurguladı.

SAHTE CAPTCHA TUZAĞI Siber suçlular, internet kullanıcılarını kandırmak için yeni bir yöntem geliştirdi: Sahte CAPTCHA sayfaları. Genellikle kimlik avı e-postaları, sosyal medya mesajları ya da zararlı reklamlar aracılığıyla yayılan bu sahte doğrulama kutuları, meşru CAPTCHA’lar gibi gerçekçi görünerek kullanıcıları tehlikeli komutlar gerçekleştirmeye yönlendiriyor.

Kullanıcılardan istenen olağan dışı işlemler arasında, “İnsan olduğunuzu doğrulamak için tıklayın”, Windows çalıştırma penceresini açmak ya da panoya kopyalanan komutları yapıştırmak gibi talimatlar bulunuyor. Bu komutlar, Windows’un yasal araçları PowerShell veya mshta.exe üzerinden zararlı yazılımların cihazlara gizlice indirilmesini sağlıyor. Sahte CAPTCHA saldırılarının nihai amacı, kullanıcıların kişisel verilerini çalmak ve bu bilgileri karaborsada satmak veya dolandırıcılık için kullanmak. Saldırganlar; tarayıcılar, e-posta uygulamaları ve kripto cüzdanları gibi hassas verilerin bulunduğu alanları hedef alıyor, tuş kaydı yapıyor ve ekran görüntüleri alıyor.

Sahte CAPTCHA’dan Korunmak İçin Alınacak Önlemler Olağan dışı CAPTCHA isteklerinde dikkatli olun. İşletim sistemi ve tarayıcılarınızı güncel tutun. Güvenilir bir antivirüs programı kullanın ve düzenli güncelleyin. Korsan yazılımlar ve bilinmeyen kaynaklardan dosya indirmekten kaçının. Reklam engelleyicilerle kötü amaçlı içeriklere maruz kalmayı azaltın.

Sahte CAPTCHA’ya Maruz Kalındığında Ne Yapılmalı? Hemen kapsamlı bir kötü amaçlı yazılım taraması yapın. İnternet bağlantınızı kesin ve önemli verilerinizi yedekleyin. Cihazınızı fabrika ayarlarına döndürün. Tüm parolalarınızı güçlü ve benzersiz şekilde değiştirin. Çok faktörlü kimlik doğrulama (MFA) kullanarak hesaplarınızı güvence altına alın./ kaynak: ensonhaber