İnternette sıkça karşılaştığımız ve kullanıcıların insan mı yoksa bot mu olduğunu ayırt etmek için kullanılan CAPTCHA doğrulama ekranları, siber suçlular tarafından kötü amaçlı yazılım yaymak için yeni bir saldırı yöntemi hâline geliyor. Siber güvenlik şirketi ESET, giderek yaygınlaşan sahte CAPTCHA tehditlerine karşı kullanıcıları uyarıyor.
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), “Bilgisayarları ve İnsanları Ayırmak İçin Tamamen Otomatik Genel Turing Testi” web sitelerinde işlem yapan kullanıcıların gerçek birer insan olduğunu doğrulamak için kullanılıyor. Saldırganlar bu güvenlik aracını sahte ekranlarla taklit ederek kullanıcıları kötü amaçlı yazılımları indirip çalıştırmaları için kandırıyor.
Günümüzde internet trafiğinin önemli bir kısmı botlar tarafından oluşturuluyor; üstelik bu botların yaklaşık yüzde 40’ı kötü amaçlı faaliyetlerde bulunuyor. CAPTCHA sistemleri bu tür botları engellemek için yaygın olarak kullanılsa da siber suçlular bu savunma mekanizmasını bir saldırı aracına dönüştürmüş durumda. Web sitelerinin yaygın olarak kullandığı CAPTCHA olarak bilinen uygulama ile karşılaştığımızda çoğumuz talimatları izler ve tıklarız. Bunu dikkate alan siber saldırganlar sahte uygulamalar aracılığıyla kullanıcıları kandırmaya çalışıyorlar.
Sahte CAPTCHA nasıl çalışıyor?
Sahte CAPTCHA sayfaları genellikle kimlik avı e-postaları, sosyal medya mesajları veya kötü amaçlı reklamlardaki bağlantılar aracılığıyla yayılıyor. Bazen de siber saldırganlar meşru görünen web sitelerine zararlı içerikler enjekte ediyor. Kullanıcı sahte bir CAPTCHA kutusu ile karşılaştığında bu kutu oldukça gerçekçi görünebilir. Kullanıcıdan olağan dışı komutları gerçekleştirmesi istenebilir:
- İnsan olduğunuzu doğrulamak için tıklamak
- “Çalıştır “ı açmak için Windows tuşu + R’ye basmak
- Kötü amaçlı yazılım tarafından panoya gizlice kopyalanan bir komutu yapıştırmak için CTRL + V tuşlarına basılması
- Yukarıdaki komutu çalıştırmak için ENTER tuşuna basmak
Bu komut genellikle PowerShell veya mshta.exe gibi yasal Windows araçlarını tetikleyerek harici bir sunucudan ek kötü amaçlı yükler indirir. Nihai hedef genellikle cihazınıza infostealer kötü amaçlı yazılım yüklemektir. Bilgi hırsızları, dark web’de satmak veya kimlik dolandırıcılığı yapmak için kullanmak üzere bilgisayar veya cep telefonunda oturum açma bilgileri, fotoğraflar, kişiler ve diğer hassas verileri aramak için tasarlanmıştır. Bunu yapmak için tarayıcıları, e-posta istemcilerini, kripto cüzdanlarını, uygulamaları ve işletim sistemlerinin kendisini hedef alırlar – ekran görüntüleri alır, tuş kaydı yapar ve başka şekillerde veri toplarlar.
CAPTCHA tehditlerine karşı güvende kalmak için dikkat edilmesi gereken noktalar
- Olağan dışı CAPTCHA isteklerine karşı tetikte olun.
- Aniden ortaya çıkan CAPTCHA isteklerine karşı dikkatli olun.
- Eski sürümlerdeki güvenlik açıklarından yararlanan kötü amaçlı yazılım riskini en aza indirmek için işletim sisteminizi ve tarayıcı yazılımınızı güncel tutun.
- Saygın bir güvenlik yazılımı yükleyin ve güncel tutun. Bu, herhangi bir kötü amaçlı yazılımı veya şüpheli etkinliği engellemek için güvenliğinize önemli bir katman ekleyecektir.
- Sahte CAPTCHA’lar gönderen türden kötü amaçlı yazılımlar içerebileceğinden korsan yazılım indirmeyin.
- Kötü amaçlı bir çevrimiçi reklam aracılığıyla sunulan herhangi bir içeriğe maruz kalmanızı engelleyecek bir reklam engelleyici kullanmayı düşünün.
Sahte bir CAPTCHA ‘ya kanarsanız yapmanız gerekenler
- Makineye gizlice indirilmiş olabilecek kötü amaçlı yazılımları bulmak ve temizlemeye çalışmak için bir kötü amaçlı yazılım taraması çalıştırın.
- İnternet bağlantısını kesin ve önemli fotoğraf veya dosyalarınızı yedekleyin.
- Bilgisayarınızı veya cihazınızı fabrika ayarlarına döndürün.
- Bir parola yöneticisinde saklanan güçlü, benzersiz kimlik bilgilerini kullanarak tüm parolalarınızı değiştirin.
- Tüm hesaplar için çok faktörlü kimlik doğrulamayı (MFA) açın, böylece bir bilgisayar korsanı parolalarınızı çalmış olsa bile hesaplarınıza erişemez.
