Цифровая ловушка: как вы можете заразить тесты "Я не робот"

Цифровая ловушка: как вы можете заразить тесты «Я не робот»

Иван Бремин01 минуты
Цифровая ловушка: как вы можете заразить тесты "Я не робот"

В эпоху, когда все больше и больше пользователей привыкли нажимать на Windows аутентификации, CAPTCHA Tests-эти, казалось бы, безвредные коробки, которые просят вас доказать, что вы не являетесь роботом, новым секретным оружием. Недавний отчет HP Угроза понимания Он привлекает сигнал тревоги: кампании по кибератаке становятся все более сложными, а ложные тесты Captcha теперь широко используются для распространения вредоносных программ.

Одной из самых опасных тенденций, выявленных в отчете HP, является ироническое имя «Captcha Me, если вы». В этом сценарии пользователи направлены на ловушку сайтов, где их просят завершить проверку типа CAPTCHA. Ничего подозрительного с первого взгляда. Но на самом деле эти тесты вызывают выполнение заказа PowerShell который устанавливает троян — точнее, Lumma Searerпрограмма удаленного доступа (RAT), специально разработанная для кражи конфиденциальных данных с компьютера жертвы.

После установки это вредоносное ПО может открыть виртуальные двери для всего цифрового срока службы жертвы: от паролей и банковских данных, до доступа к Интернету и микрофону. И это только начало — параллельно, атакующие используют и Ксеноратдругой тип удаленного доступа, с расширенными функциями шпионажа.

Кроме того, хакеры нашли умные способы скрыть вредоносный код даже на изображениях SVG — открытые и часто используемые в Интернете. Эти, казалось бы, невинные изображения могут содержать код JavaScript, который обходит традиционные системы обнаружения и автоматически сталкивается с браузером жертвы, выполняя до семи опасных задач, включая установку троянцев и инфостелеров.

Толерантность к щелчке, новая уязвимость человека

По словам доктора Яна Пратта, глобального руководителя личных систем безопасности в HP Inc., проблема начинается с поведения современных пользователей. «Аутентификация в нескольких шагах теперь является нормой, которая повышает нашу терпимость к щелчке», — объясняет он. Другими словами, люди становятся все более и больше привыкать к плаванию между проверками безопасности, не анализируя то, что они на самом деле действительно.

Это расслабление индивидуальной бдительности, в сочетании с изобретательностью злоумышленников, облегчает производство пород безопасности, чем когда -либо. Отчет HP показывает, что 11% угроз, обнаруженных по электронной почте, уже прошли один или несколько барьеров безопасности, именно потому, что люди, как правило, нажимают без размышлений.

Чаще всего атаки происходят в форме исполняемых файлов (.exe — 43%), но также широко используются архивные файлы (.zip, .rar — 32%). Они могут быть легко скрыты в, казалось бы, законных вложениях, отправленных через электронные письма, которые, кажется, поступают от коллег, банков или онлайн -сервисов, таких как Facebook, WhatsApp или LinkedIn.

Как вы можете защитить себя от этих сложных атак

Примечательным аспектом отчета является то, что данные были собраны из миллионов терминальных точек, защищенных HP Wolf Securityсистема, которая позволяет безопасному запуску угроз анализировать их поведение в деталях. Фактически, этот механизм позволил анализу без риска более 65 миллиардов файлов, веб -страниц и вложений.

На основании этой информации рекомендации эксперта сосредоточены на нескольких четких направлениях:

  • Уменьшить поверхность атаки -Изоляция рискованных действий, вы можете предотвратить активацию вредоносного ПО, даже если оно простирается в систему.
  • Скептически относиться к необычной капче -Если тест не поступает с известной платформы, избегайте ее.
  • Проверяет URL -адреса и источники, откуда приходит капча -Во, ложные сайты имеют тонкие модифицированные веб -адреса.
  • Не запускайте подозрительные файлы, даже если они кажутся «просто картинками» — Код JavaScript может быть скрыт в, казалось бы, безвредных форматах.
  • Использует современные решения безопасности, интегрированные с аппаратным обеспечением — Как и в случае с HP Wolf Security, которая не только обнаруживает, но и изолирует угрозы.

В контексте, в котором искусственный интеллект все чаще используется злоумышленниками, раса между киберпреступниками и оборонными решениями становится ближе. Как предупреждает HP, ИИ будет только ускорить эту цифровую гонку вооружений. Если вы хотите избежать падения жертвы, оставайтесь в курсе и не нажимайте на рефлекс — иногда даже простой «Я не робот» может стать началом цифрового вторжения.

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости