Pazite se lažnog CAPTCHA testa: Kako funkcioniše i kako se zaštititi
Sajber kriminalci su pronašli novi način da prevare korisnike — lažni CAPTCHA test. Ovi prozori izgledaju isto kao i poznata… The post Pazite se lažnog CAPTCHA testa: Kako funkcioniše i kako se zaštititi appeared first on IT mixer.
Sajber kriminalci su pronašli novi način da prevare korisnike — lažni CAPTCHA test. Ovi prozori izgledaju isto kao i poznata provjera „Nisam robot“ koju svakodnevno viđamo, ali u stvarnosti služe da zaobiđu vašu zaštitu i instaliraju zlonamjerni softver.
Kako prevara počinje
Obično sve krene bezazleno: pretražujete internet tražeći proizvod koji volite, kliknete na link, a zatim se pojavi poznati prozor koji traži da potvrdite da ste čovjek.
Pogledajte još: Kako CAPTCHA testovi prikupljaju podatke korisnika i zarađuju milijarde za Google
Vi ste to vidjeli bezbroj puta, pa kliknete bez razmišljanja. Međutim, u nekim slučajevima taj klik može biti prvi korak ka infekciji vašeg uređaja.
Šta je CAPTCHA?
CAPTCHA je skraćenica za Completely Automated Public Turing test to tell Computers and Humans Apart (Potpuno automatizovani javni Tjuring test za razlikovanje računara od ljudi).
Koristi se kao sigurnosni alat kako bi se provjerilo da korisnik nije bot, a može uključivati:
- Odabir određenih slika
- Unos iskrivljenog teksta
- Slušanje audio uputstava
- Rješavanje malih zagonetki
- Jednostavno označavanje kvadratića (reCAPTCHA)
Kako izgleda lažni CAPTCHA?
Sajber kriminalci kopiraju izgled ovih testova kako bi širili malver.
„Lažni CAPTCHA testovi se često distribuiraju preko kompromitovanih sajtova, zlonamjernih reklama ili fišing e-poruka“, objašnjava Zakir Husein Rangvala, direktor BD Software Distribution Pvt Ltd.
Mogu se pojaviti i na sajtovima koji imitiraju poznate domene, ubjeđujući korisnike da uključe obavještenja pregledača ili preuzmu fajlove pod izgovorom verifikacije.
Istraživački tim CloudSEK-a otkrio je da se preko lažnih CAPTCHA stranica širi Lumma Stealer malver, koji cilja Windows korisnike. Tok napada izgleda ovako:
- Fišing sajt — često hostovan na Content Delivery Network (CDN) platformama kako bi izgledao legitimno — prikazuje lažnu Google CAPTCHA stranicu.
- Korisnicima se naređuje da:
– Pritisnu Win+R
– Zalijepe kopirani tekst (Ctrl+V)
– Pritisnu Enter - Time se pokreće skrivena JavaScript funkcija koja preuzima Lumma Stealer sa udaljenog servera preko PowerShell komande.
Sajber bezbjednosni istraživač Anšuman Das upozorava:
„Samo klikanje na lažni CAPTCHA nije najveći problem — opasnost počinje kada pratite njegove instrukcije. Lijepljenje komandi u terminal ili preuzimanje fajlova da biste ‘dokazali’ da ste čovjek može ozbiljno ugroziti vaš sistem.“
Kako prepoznati lažni CAPTCHA
Pravi CAPTCHA testovi:
- Pojavljuju se na provjerenim sajtovima
- Traže standardne zadatke (slike, tekst, označavanje kvadratića)
Lažni CAPTCHA testovi:
- Traže radnje koje nemaju veze s provjerom (uključivanje obavještenja, preuzimanje fajlova, davanje ličnih ili finansijskih podataka)
- Pojavljuju se u nasumičnim iskačućim prozorima, a ne unutar stranice
- Dolaze s domena sa pravopisnim greškama, neobičnim znakovima ili nepoznatim imenima
Šta uraditi ako naiđete na jedan
- Odmah napustite sajt
- Isključite internet vezu
- Pokrenite kompletno antivirusno skeniranje
- Očistite keš i kolačiće pregledača te uklonite sumnjive ekstenzije
- Promijenite lozinke za važne naloge koristeći siguran uređaj
- Obrišite sve preuzete fajlove bez otvaranja
Završni savjet
Industrije poput e-trgovine i online igara često su meta jer napadači mogu profitirati krađom kredencijala, instalacijom špijunskog softvera ili daljinskim pristupom.
Kako kaže Dipendra Sing iz policije u Betulu:
„Ne klikćite na nepoznate linkove i uvijek provjerite URL. Jedan pogrešan klik može vas koštati i novca i privatnosti.“
The post Pazite se lažnog CAPTCHA testa: Kako funkcioniše i kako se zaštititi appeared first on IT mixer.
Koja je vaša reakcija?
