Tội phạm sử dụng CAPTCHA để phát tán phần mềm độc hại như thế nào?

Chúng ta có nhiều khả năng tin tưởng một trang web nếu nó có CAPTCHA, vì nó mang lại cảm giác chuyên nghiệp. Thật không may, các tác nhân xấu biết điều này và đã tạo ra các CAPTCHA giả sẽ lây nhiễm phần mềm độc hại vào PC của bạn.

Các tác nhân độc hại đang sử dụng CAPTCHA như thế nào trong thế giới thực?

Theo báo cáo của McAfee, những kẻ lừa đảo hiện đang sử dụng CAPTCHA để chống lại mọi người bằng cách thêm chúng vào các trang web độc hại. Khi ai đó truy cập trang web, CAPTCHA giả sẽ xuất hiện, khiến người dùng tin rằng họ đã vào một trang web an toàn và bảo mật.

Trong ví dụ mà McAfee phân tích, cuộc tấn công bắt đầu khi ai đó đang duyệt Google để pirate (chơi bản crack) một video game. Họ có thể đang tìm kiếm bản crack cho một game hoặc toàn bộ file thực thi. Dù bằng cách nào, kẻ lừa đảo cũng thiết lập một trang web tuyên bố có thứ mà người dùng tìm kiếm nhưng thực tế được thiết lập để tải xuống phần mềm độc hại trên PC của nạn nhân. Đây là một trong những mối nguy hiểm thực sự về bảo mật khi tải xuống game lậu.

Khi nạn nhân truy cập trang web độc hại, trang web sẽ hiển thị cho người dùng một CAPTCHA giả. Điều này trông rất giống với CAPTCHA mà bạn thấy trên các trang web hợp pháp, vì vậy có khả năng cao là nó không gây ra bất kỳ nghi ngờ nào trong tâm trí mọi người. Khi người dùng cố gắng xác minh bản thân, trang web sẽ thông báo rằng họ phải thực hiện thêm một bước nữa để có thể truy cập vào trang web. Trang web chỉ yêu cầu mọi người nhấn Win + R, tiếp theo là CTRL + V và cuối cùng nhấn Enter.

Đây có vẻ là một danh sách hướng dẫn kỳ lạ, nhưng có một lý do chính đáng khiến trang web yêu cầu bạn thực hiện điều này. Khi người dùng nhấp vào nút "Tôi không phải là người máy" của CAPTCHA, trang web sẽ load một script PowerShell độc hại vào clipboard của họ. Script này không thể tự chạy, vì vậy trang web sẽ yêu cầu người dùng nhấn Win + R để mở Run, CTRL + V để dán lệnh độc hại, sau đó nhấn Enter để chạy.

Bằng cách sử dụng PowerShell để tải xuống phần mềm độc hại, nó có thể dễ dàng vượt qua mọi phần mềm diệt virus hoặc kiểm tra bảo mật được thiết lập trên PC của bạn. Code này tải xuống Lumma Stealer, sau đó bắt đầu đánh cắp thông tin cá nhân từ thiết bị mục tiêu.

Cách tránh thủ thuật CAPTCHA này

Cách tốt nhất để tránh thủ thuật này là không bao giờ tin tưởng mù quáng vào một biện pháp bảo mật. Luôn cân nhắc đến trang web bạn đang truy cập và ngữ cảnh của công cụ bảo mật trước khi làm theo bất kỳ hướng dẫn nào; nó có thể đang cố gắng dẫn bạn đi lạc lối.

Ít nhất, CAPTCHA sẽ không bao giờ yêu cầu bạn tải xuống file hoặc chạy lệnh trên PC của mình. Nếu muốn xác minh thêm, chúng thường sẽ yêu cầu một câu đố - bạn có thể đã thấy những câu đố yêu cầu xác định hình ảnh có xe buýt trên đó hoặc trượt một mảnh ghép vào đúng vị trí. Nếu CAPTCHA yêu cầu bạn làm gì đó trên PC của mình, thì rất có thể đó là dấu hiệu của phần mềm độc hại.

Với những kẻ lừa đảo luôn tìm cách lén đưa phần mềm độc hại vào hệ thống của bạn, không có hồi kết cho những chiến thuật gian xảo mà chúng sẽ sử dụng để lừa bạn. Hãy để mắt đến những CAPTCHA đáng ngờ và bạn sẽ an toàn trước cuộc tấn công khó chịu này.