Doğrulama tuzağına düşmeyin

İnternette sıkça karşılaştığımız ve kullanıcıların insan mı yoksa bot mu olduğunu ayırt etmek için kullanılan CAPTCHA doğrulama ekranları, siber hatalılar tarafından berbat gayeli yazılım yaymak için yeni bir akın yolu hâline geliyor. Siber güvenlik şirketi ESET, giderek yaygınlaşan uydurma CAPTCHA tehditlerine karşı kullanıcıları uyarıyor.

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart),  “Bilgisayarları ve İnsanları Ayırmak İçin Büsbütün Otomatik Genel Turing Testi” web sitelerinde süreç yapan kullanıcıların gerçek birer insan olduğunu doğrulamak için kullanılıyor. Saldırganlar bu güvenlik aracını düzmece ekranlarla taklit ederek kullanıcıları berbat maksatlı yazılımları indirip çalıştırmaları için kandırıyor.

Günümüzde internet trafiğinin değerli bir kısmı botlar tarafından oluşturuluyor; üstelik bu botların yaklaşık  yüzde 40’ı berbat hedefli  faaliyetlerde bulunuyor. CAPTCHA sistemleri bu tıp botları engellemek için yaygın olarak kullanılsa da siber hatalılar bu savunma sistemini bir hücum aracına dönüştürmüş durumda.  Web sitelerinin yaygın olarak kullandığı CAPTCHA olarak bilinen uygulama ile karşılaştığımızda çoğumuz talimatları izler ve tıklarız. Bunu dikkate alan siber saldırganlar geçersiz uygulamalar aracılığıyla kullanıcıları kandırmaya çalışıyorlar. 

Sahte CAPTCHA nasıl çalışıyor?

Sahte CAPTCHA sayfaları çoklukla kimlik avı e-postaları, toplumsal medya iletileri yahut makûs hedefli reklamlardaki irtibatlar aracılığıyla yayılıyor. Bazen de siber saldırganlar yasal görünen web sitelerine ziyanlı içerikler enjekte ediyor. Kullanıcı düzmece bir CAPTCHA kutusu ile karşılaştığında bu kutu epey gerçekçi görünebilir. Kullanıcıdan olağan dışı komutları gerçekleştirmesi istenebilir:

• İnsan olduğunuzu doğrulamak için tıklamak
• “Çalıştır “ı açmak için Windows tuşu + R’ye basmak
• Kötü hedefli yazılım tarafından panoya gizlice kopyalanan bir komutu yapıştırmak için CTRL + V tuşlarına basılması
• Yukarıdaki komutu çalıştırmak için ENTER tuşuna basmak

Bu komut ekseriyetle PowerShell yahut mshta.exe üzere yasal Windows araçlarını tetikleyerek harici bir sunucudan ek makus gayeli yükler indirir. En son maksat ekseriyetle aygıtınıza infostealer berbat gayeli yazılım yüklemektir.  Bilgi hırsızları, dark web’de satmak yahut kimlik dolandırıcılığı yapmak için kullanmak üzere bilgisayar yahut cep telefonunda oturum açma bilgileri, fotoğraflar, bireyler ve öbür hassas bilgileri aramak için tasarlanmıştır. Bunu yapmak için tarayıcıları, e-posta istemcilerini, kripto cüzdanlarını, uygulamaları ve işletim sistemlerinin kendisini maksat alırlar – ekran imajları alır, tuş kaydı yapar ve öteki hallerde bilgi toplarlar.

CAPTCHA tehditlerine karşı inançta kalmak için dikkat edilmesi gereken noktalar

• Olağan dışı CAPTCHA isteklerine karşı tetikte olun.
• Aniden ortaya çıkan CAPTCHA isteklerine karşı dikkatli olun.
• Eski sürümlerdeki güvenlik açıklarından yararlanan makus hedefli yazılım riskini en aza indirmek için işletim sisteminizi ve tarayıcı yazılımınızı yeni tutun.
• Saygın bir güvenlik yazılımı yükleyin ve yeni tutun. Bu, rastgele bir berbat hedefli yazılımı yahut kuşkulu aktifliği engellemek için güvenliğinize kıymetli bir katman ekleyecektir.
• Sahte CAPTCHA’lar gönderen tipten makûs emelli yazılımlar içerebileceğinden korsan yazılım indirmeyin.
• Kötü hedefli bir çevrimiçi reklam aracılığıyla sunulan rastgele bir içeriğe maruz kalmanızı engelleyecek bir reklam engelleyici kullanmayı düşünün.

Sahte bir CAPTCHA ‘ya kanarsanız yapmanız gerekenler

• Makineye gizlice indirilmiş olabilecek makûs maksatlı yazılımları bulmak ve temizlemeye çalışmak için bir makus emelli yazılım taraması çalıştırın.
• İnternet temasını kesin ve değerli fotoğraf yahut belgelerinizi yedekleyin.
• Bilgisayarınızı yahut aygıtınızı fabrika ayarlarına döndürün.
• Bir parola yöneticisinde saklanan güçlü, eşsiz kimlik bilgilerini kullanarak tüm parolalarınızı değiştirin.
• Tüm hesaplar için çok faktörlü kimlik doğrulamayı (MFA) açın, böylelikle bir bilgisayar korsanı parolalarınızı çalmış olsa bile hesaplarınıza erişemez.

Kaynak: (BYZHA) Beyaz Haber Ajansı