Das Sehen von CAPTCHAs ist oft ein Symbol für die Sicherheit einer Website und gibt den Benutzern ein sichereres Gefühl, wenn sie mit der Seite interagieren, die dieses CAPTCHA enthält. Dennoch haben Cyberkriminelle dieses Vertrauen ausgenutzt, indem sie gefälschte CAPTCHAs erstellt und Benutzer dazu verleitet haben, Malware herunterzuladen. Damit funktioniert die Taktik. In diesem Beitrag beleuchten wir näher, wie sie funktioniert und wie Sie verhindern können, dass Sie bei dieser Art von Betrug erwischt werden.
Während einige damit begonnen haben, CAPTCHA zu verwenden, um Menschen dazu zu verleiten, betrügerischen Websites ihre Dienste zu legitimieren, stellten einige Antivirenprogramme fest, dass der Versuch gescheitert ist. Ahnungslose Benutzer werden auf solche Seiten geführt und wenn sie auf einer solchen landen, werden sie mit einem gefälschten CAPTCHA konfrontiert, das dem echten möglichst nahe kommt. Diese Taktik verringert den Verdacht, da die meisten Benutzer daran gewöhnt sind, dass sich CAPTCHAs auf sicheren und professionellen Websites befinden.
Warum Sie Angst vor gefälschten CAPTCHAs haben sollten
Der Betrug beginnt versehentlich damit, dass der Benutzer nach Raubkopien sucht, beispielsweise nach geknackten Videospielen. Dies könnte eine Website sein, die sagt, dass sie das hat, was sie brauchen. Wenn diese Personen versuchen, auf den Inhalt zuzugreifen, erscheint ein gefälschtes CAPTCHA. Sobald sie fertig sind, werden sie angewiesen, weitere Maßnahmen zu ergreifen, indem sie insbesondere bestimmte Tastenbefehle eingeben, die schließlich Malware auf ihren Computer übertragen.
Die Malware wird erst dann heruntergeladen, wenn das gefälschte CAPTCHA selbst und nicht die Frage, die dem Benutzer gestellt wird, vollständig ist. Es ist nicht böse; Es ist ein kleiner Teil eines größeren Plans, unwissentlich auf bösartigen Code zu verweisen. Nachdem das CAPTCHA angezeigt wurde, wird der Benutzer aufgefordert, zu drücken Win + R, STRG + VUnd Eingeben. Das alles ist harmlos, aber es ist der letzte Schritt einer raffinierten Malware-Installation.
Das gefälschte CAPTCHA entnimmt die Zwischenablage des Benutzers und lädt einen Schadcode PowerShell-Skript darauf hinter den Kulissen. Das Einfügen und Ausführen eines Befehls, einschließlich Lumma Stealer, startet den Malware-Prozess, ohne dass der Benutzer es merkt. Diese Malware soll persönliche Daten von infizierten Geräten stehlen und den Virenschutz umgehen.
Erklären Sie, wie Sie gefälschte CAPTCHAs erkennen und vermeiden können
Um dieser Falle aus dem Weg zu gehen, sollten Sie einem CAPTCHA niemals bedingungslos vertrauen und vor allem nur dann, wenn Sie sich auf einer fremden oder verdächtigen Website befinden. Hier sind einige wichtige Tipps, die Sie beachten sollten:
- CAPTHAS bringen Sie nicht dazu, Dinge zu tippen. Wenn Sie ein CAPTCHA sehen, das Sie auffordert, Tastaturkürzel zu drücken oder einige Befehle auf Ihrem PC auszuführen, nehmen Sie das als Warnsignal.
- Einfache CAPTCHAs sind legitime CAPTCHAs. Typischerweise werden Benutzer in echten CAPTCHAs aufgefordert, grundlegende Rätsel zu lösen, z. B. Bilder mit einem bestimmten Objekt oder passende Puzzleteile auszuwählen. Dabei handelt es sich nie um Schritte, die das Öffnen zusätzlicher Tools wie PowerShell erfordern.
- Seien Sie vorsichtig bei Websites mit Raubkopien von Software. Illegale Downloader sind das Hauptziel vieler bösartiger CAPTCHAs. Wenn Sie raubkopierte Inhalte herunterladen, können Sie eine Malware-Infektion am besten verhindern, indem Sie den Download ganz vermeiden.
Dies ist nur ein Beispiel für eine der neuen Wendungen, die sich Cyberkriminelle einfallen lassen, weshalb sie sich nie ganz sicher sind, wenn etwas Neues auftaucht. Wenn Sie sich bewusst in diese Falle begeben, achten Sie auf die Warnsignale eines gefälschten CAPTCHAs:
- Bleiben Sie wachsam.
- Stellen Sie alles in Frage, was seltsam klingt oder nicht klingelt, und prüfen Sie, ob das CAPTCHA auf der Website, auf der Sie sich befinden, angemessen fehl am Platz ist.
- Gehen Sie sicher vor, dann sind Sie besser als die Betrüger.
Heutzutage sind Malware und CAPTCHAs unglaublich gefährlich miteinander verflochten, wobei Kriminelle Malware verwenden, um CAPTCHAs zu verbreiten und umgekehrt. Indem Sie sich dieser hinterhältigen Taktiken bewusst und auf dem Laufenden bleiben, können Sie ihnen immer einen Schritt voraus sein und sich und Ihre Geräte schützen.
Hervorgehobener Bildnachweis: Furkan Demirkaya/Gencraft-KI
Source: Cyberkriminelle und das CAPTCHA