CAPTCHA를 보는 것은 웹사이트 보안의 상징인 경우가 많으므로 사용자는 해당 CAPTCHA가 포함된 페이지와 상호 작용할 때 더욱 안전하다고 느낄 수 있습니다. 그럼에도 불구하고 사이버 범죄자들은 가짜 CAPTCHA를 구축하고 사용자를 속여 맬웨어를 다운로드하도록 하여 이러한 신뢰를 이용했습니다. 이를 통해 전술은 효과가 있으며, 이 게시물에서는 이것이 어떻게 작동하는지, 그리고 이러한 종류의 사기를 실행할 때 적발을 피할 수 있는 방법에 대해 더 자세히 설명합니다.
일부는 CAPTCHA를 사용하여 사람들을 속여 악성 웹 사이트에 서비스 합법성을 제공하기 시작했지만 일부 바이러스 백신 프로그램은 이러한 시도가 실패했다고 지적했습니다. 의심하지 않은 사용자는 이러한 사이트로 연결되며, 해당 사이트에 접속하면 실제 사이트와 최대한 비슷하게 보이는 가짜 CAPTCHA를 만나게 됩니다. 대부분의 사용자는 안전하고 전문적인 사이트에 있는 CAPTCHA에 익숙하기 때문에 이 전술을 사용하면 의심이 줄어듭니다.
가짜 CAPTCHA를 두려워해야 하는 이유
의도치 않게 사기는 사용자가 크랙이 발생한 비디오 게임과 같은 불법 복제 소프트웨어를 찾는 것에서부터 시작됩니다. 이것은 필요한 것을 가지고 있다고 말하는 사이트일 수 있습니다. 이러한 사람들이 콘텐츠에 액세스하려고 하면 가짜 CAPTCHA가 나타납니다. 완료되면 특정 주요 명령을 입력하여 추가 조치를 취하라는 메시지가 표시되며 결국 컴퓨터에 악성 코드가 유입됩니다.
사용자에게 묻는 질문이 아닌 가짜 CAPTCHA 자체가 완료되지 않으면 악성코드는 다운로드되지 않습니다. 그것은 악이 아닙니다. 무의식적으로 악성 코드를 연기하는 것은 더 큰 계획의 작은 부분입니다. CAPTCHA가 표시된 후 사용자에게 다음을 누르라는 메시지가 표시됩니다. 승리 + R, CTRL + V그리고 입력하다. 이 모든 것은 충분히 무해하지만 교묘한 악성 코드 설치의 마지막 단계입니다.
가짜 CAPTCHA는 사용자의 클립보드를 가져와 악성 코드를 로드합니다. 파워셸 스크립트 그 무대 뒤에서. Lumma Stealer를 포함한 명령을 붙여넣고 실행하면 사용자가 알지 못하는 사이에 악성 코드 프로세스가 시작됩니다. 이 악성 코드는 감염된 장치에서 개인 데이터를 훔치고 바이러스 백신 보호 기능을 우회하도록 설계되었습니다.
가짜 CAPTCHA를 식별하고 방지하는 방법 설명
이 함정을 피하려면 CAPTCHA를 무조건 신뢰하지 마십시오. 가장 중요하게는 이상하거나 의심스러운 웹사이트에 있을 때만 그렇게 하십시오. 다음은 명심해야 할 몇 가지 중요한 팁입니다.
- CAPTHAS는 타이핑을 강요하지 않습니다. 키보드 단축키를 누르거나 PC에서 일부 명령을 실행하라는 CAPTCHA가 표시되면 위험 신호로 간주하세요.
- 단순 CAPTCHA는 합법적인 CAPTCHA입니다. 일반적으로 실제 CAPTCHA는 사용자에게 특정 개체가 포함된 이미지 선택이나 퍼즐 조각 일치와 같은 기본적인 퍼즐을 풀도록 요청합니다. 이는 PowerShell과 같은 추가 도구를 열어야 하는 단계의 형태가 아닙니다.
- 불법 소프트웨어 사이트에 주의하세요. 불법 다운로더는 많은 악성 CAPTCHA의 주요 표적입니다. 불법 복제된 콘텐츠를 다운로드하는 경우 맬웨어 감염을 예방하는 가장 좋은 방법은 다운로드를 아예 피하는 것입니다.
이는 사이버 범죄자들이 생각해내는 새로운 변형 중 하나의 예일 뿐이므로 새로운 것이 나타날 때 결코 확신할 수 없습니다. 기꺼이 이 함정에 빠지게 된다면 가짜 CAPTCHA의 경고 신호를 조심하세요.
- 경계심을 유지하십시오.
- 소리가 나지 않거나 벨이 울리지 않는 것에 대해 질문하고 현재 웹사이트에 CAPTCHA가 적절하게 표시되지 않는지 확인하세요.
- 안전하게 진행하면 사기꾼보다 나아질 것입니다.
요즘에는 악성 코드와 CAPTCHA가 믿을 수 없을 정도로 위험하게 얽혀 있습니다. 범죄자는 악성 코드를 사용하여 CAPTCHA를 확산시키고 그 반대의 경우도 마찬가지입니다. 이러한 교활한 전술을 인지하고 최신 상태를 유지함으로써 한 발 앞서 나가 자신과 장치를 보호할 수 있습니다.
주요 이미지 크레딧: 푸르칸 데미르카야/젠크래프트 AI
Source: 사이버 범죄자와 CAPTCHA