Những tên cướp biển ngày càng sáng tạo hơn trong việc khuyến khích người dùng Internet tải xuống và cài đặt phần mềm độc hại. Malwarebytes hiện đang cảnh báo về một phương pháp khá độc đáo... vì nó dựa trên màn hình CAPTCHA – một loại màn hình rất phổ biến trên web. Chúng tôi sẽ giải thích cách phát hiện ra nó.
Màn hình CAPTCHA đang đa dạng hóa và tin tặc hiện đang nắm bắt cơ hội để lây nhiễm hàng triệu máy tính. Các màn hình xác thực này, rất phổ biến trên Internet, được sử dụng để: Tránh các cuộc tấn công DDoS và các hành vi lạm dụng khác – trong khi đào tạo các mô hình học máy. Malwarebytes cảnh báo về một chiến dịch độc hại chiếm quyền điều khiển quy trình để bẫy người dùng.
Màn hình CAPTCHA yêu cầu người dùng thực hiện một loạt hành động trên Windows thay vì tìm hình ảnh trong lưới hoặc kéo mảnh ghép đến đúng vị trí. Ngay khi lệnh được hiển thị, màn hình sẽ sao chép lệnh vào bảng tạm. Hướng dẫn yêu cầu: người dùng nhấn phím Win + R để mở một cửa sổ cho phép bạn nhanh chóng khởi chạy chương trình hoặc lệnh.
Tập lệnh này chịu trách nhiệm cài đặt vi-rút ở chế độ nền. Trong trường hợp này, đó là SecTopRAT, một loại Trojan cho phép tin tặc kiểm soát hoàn toàn PC của bạn. khoảng cách. Rất dễ để phát hiện ra những loại bẫy này nếu bạn cũng gặp phải màn hình CAPTCHA bị hỏng. Những gì các màn hình này yêu cầu bạn làm có thể khác nhau. Tuy nhiên, trong mọi trường hợp, bạn không được thay đổi bất kỳ thứ gì trên máy hoặc thoát khỏi trình duyệt.
Màn hình CAPTCHA đang đa dạng hóa và tin tặc hiện đang nắm bắt cơ hội để lây nhiễm hàng triệu máy tính. Các màn hình xác thực này, rất phổ biến trên Internet, được sử dụng để: Tránh các cuộc tấn công DDoS và các hành vi lạm dụng khác – trong khi đào tạo các mô hình học máy. Malwarebytes cảnh báo về một chiến dịch độc hại chiếm quyền điều khiển quy trình để bẫy người dùng.
Màn hình CAPTCHA yêu cầu người dùng thực hiện một loạt hành động trên Windows thay vì tìm hình ảnh trong lưới hoặc kéo mảnh ghép đến đúng vị trí. Ngay khi lệnh được hiển thị, màn hình sẽ sao chép lệnh vào bảng tạm. Hướng dẫn yêu cầu: người dùng nhấn phím Win + R để mở một cửa sổ cho phép bạn nhanh chóng khởi chạy chương trình hoặc lệnh.
Bạn cũng đã rơi vào cái bẫy này chưa?
Phần còn lại, bạn đoán đúng rồi đấy: đó là yêu cầu nạn nhân dán nội dung trong bảng tạm của bạn rồi nhấn Enter. Để giảm bớt sự nghi ngờ, tất cả những gì người dùng nhìn thấy trong trường nhập liệu là một thông báo có vẻ vô hại: “Tôi không phải là người máy — ID xác minh reCAPTCHA: 8253”. Trên thực tế, lệnh độc hại ẩn trước thông báo này. Lệnh chạy Mshta.exe, cho phép bạn chạy mã mà không kích hoạt báo động. Lệnh này sẽ ngay lập tức khởi chạy quá trình tải xuống và thực thi một tập lệnh Powershell.Tập lệnh này chịu trách nhiệm cài đặt vi-rút ở chế độ nền. Trong trường hợp này, đó là SecTopRAT, một loại Trojan cho phép tin tặc kiểm soát hoàn toàn PC của bạn. khoảng cách. Rất dễ để phát hiện ra những loại bẫy này nếu bạn cũng gặp phải màn hình CAPTCHA bị hỏng. Những gì các màn hình này yêu cầu bạn làm có thể khác nhau. Tuy nhiên, trong mọi trường hợp, bạn không được thay đổi bất kỳ thứ gì trên máy hoặc thoát khỏi trình duyệt.
