قام القراصنة بإعادة إبداء الإبداع لدفع مستخدمي الإنترنت لتنزيل وتثبيت البرامج الضارة. تقوم شركة Malwarebytes حاليًا بتنبيه طريقة أصلية إلى حد ما ... نظرًا لأنها تستند إلى شاشة Captcha - وهي شائعة جدًا على الويب. نوضح كيفية تحديد موقعه.
شاشات Captcha تنوع، والقراصنة يقفزون الآن في هذه الفرصةلإصابة ملايين أجهزة الكمبيوتر. تُستخدم شاشات التحقق من الصحة هذه ، الشائعة جدًا على الإنترنت ، لتجنب هجمات نوع DDOS ، وغيرها من الانتهاكات - مع التسبب في نماذج من التعلم الآلي. تنبيهات Malwarebytes إلى حملة خبيثة تقوم بتحويل العملية لفخ المستخدم.
تطلب شاشة Captcha المعنية من المستخدم تنفيذ سلسلة من الإجراءات على Windows بدلاً من العثور على صور في شبكة أو انزلاق قطعة لغز في المكان المناسب. بمجرد عرضه ، تقوم الشاشة بنسخ طلب في الصحافة الورقية. تطلب الإرشادات من المستخدم الضغط على مفاتيح Win + R التي تفتح نافذة تسمح بإطلاق برنامج أو طلب بسرعة.
هل سبق لك أن سقطت في هذا الفخ؟
الاستمرار ، تخمن ذلك: إنها مسألة حث الضحية على التمسك بمحتويات الحافظة عليه ثم الضغط على المدخل. لإيقاظ شكوك أقل قليلاً ، كل ما يراه المستخدم في حقل الإدخال هو رسالة بريئة مسبقة: "أنا لست روبوتًا - معرف التحقق من Recaptcha: 8253". في الواقع ، يتم إخفاء الأمر الضار قبل هذه الرسالة. ينفذ الأمر mshta.exe ، والذي يسمح بتنفيذ التعليمات البرمجية دون إنذارات رنين. هذا يطلق تنزيل وتنفيذ البرنامج النصي PowerShell.
البرنامج النصي الذي يأخذ وراء الكواليس لتركيب الفيروس. في هذه الحالة ، يكون Sectoprat ، وهو طروادة تسمح للمتسللين بالتحكم التام في جهاز الكمبيوتر الخاص بك عن بُعد. من السهل جدًا تحديد موقع هذه الأنواع من الفخاخ ، إذا سقطت أيضًا على شاشة Vérolé Captcha. ما تطلب منك هذه الشاشات أن تفعل. ومع ذلك ، في أي حال من الأحوال ، يجب أن يكون هناك مسألة تغيير أي شيء على جهازك أو الخروج من متصفحك.