مراقب کپچاهای جعلی باشید!

یک تهدید جدید سایبری با جعل درخواست‌های کپچا، کاربران را فریب داده و سیستم‌های آن‌ها را به بدافزار آلوده می‌کند. روش حمله چگونه است؟ کاربران هنگام ورود به برخی سایت‌های آلوده، با کپچای جعلی مواجه می‌شوند. این کپچا ممکن است از کاربران بخواهد کلید Windows + R را فشار دهند، کدی را جای‌گذاری کنند و Enter را بزنند. نتیجه؟ این کار دستور مخربی را اجرا کرده و یک فایل آلوده را از سرورهای راه دور دانلود می‌کند. بدافزار چگونه پنهان می‌شود؟ فایل مخرب معمولاً به شکل یک فایل رسانه‌ای (MP3 یا MP4) استتار شده است. این فایل یک اسکریپت PowerShell اجرا می‌کند که بدافزارهایی مانند Lumma Stealer و SecTopRAT را روی سیستم قربانی نصب می‌کند. این بدافزارها می‌توانند اطلاعات حساس کاربر را سرقت کنند. چگونه از خود محافظت کنیم؟ به کپچاهای غیرعادی مشکوک باشید و از اجرای دستورات ناشناس خودداری کنید. نرم‌افزارهای امنیتی و ضدبدافزار را به‌روز نگه دارید. مسدودکننده‌های اسکریپت مخرب را در مرورگر خود فعال کنید. از مرورگرهای جداگانه برای سایت‌های غیرمطمئن استفاده کنید. امنیت خود را جدی بگیرید و در برابر تهدیدات سایبری هوشیار باشید!