CAPTCHA ปลอมที่เป็นอันตรายคุกคามผู้ใช้ Windows

ไม่มีใครชอบ CAPTCHA และต้องถอดรหัสคำที่ยุ่งเหยิงหรือคลิกที่ภาพเพื่อเข้าสู่ระบบหรือเรียกดูออนไลน์ ฉันเข้าใจว่ามีไว้เพื่อความปลอดภัย แต่ก็ยังน่าหงุดหงิดอยู่ ตอนนี้ CAPTCHA ปลอมกำลังหลอกให้ผู้คนดาวน์โหลดมัลแวร์ ทำให้ฉันเกลียดสิ่งเหล่านี้มากยิ่งขึ้น

สารบัญ

CAPTCHA ไม่ได้ไร้อันตรายเสมอไป

โดยปกติแล้ว CAPTCHA จะใช้เวลามากเท่านั้น ฉันจะไม่ถือว่าพวกมันเป็นอันตราย แต่กลโกง CAPTCHA ใหม่ที่กำหนดเป้าหมายไปที่ผู้ใช้ Windows เปลี่ยนปริศนาที่น่าหงุดหงิดให้กลายเป็นมัลแวร์ที่เป็นอันตรายด้วยการกดแป้นพิมพ์เพียงไม่กี่ครั้ง

ขณะที่คุณกำลังยุ่งอยู่กับการพิสูจน์ว่าคุณไม่ใช่หุ่นยนต์ แฮกเกอร์กำลังใช้หน้า CAPTCHA ปลอมเพื่อหลอกให้คุณทำงานที่ติดตั้งมัลแวร์ คุณยังคงไม่สามารถเข้าถึงไซต์ที่คุณต้องการได้ แต่แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของคุณได้อย่างเต็มที่

การยืนยันปลอมเหล่านี้มีลักษณะเหมือนกับการตรวจสอบความปลอดภัยของ Cloudflare ทั่วไป ซึ่งทำให้ยากต่อการแยกแยะของจริงจากของปลอม ท้ายที่สุดแล้ว เราคุ้นเคยกับการทำงานใดๆ ก็ตามและเดินหน้าต่อไปโดยไม่คิดว่าการยืนยันจะเป็นจริงหรือปลอม

CAPTCHA ปลอมที่เป็นอันตรายคุกคามผู้ใช้ Windows – ปกป้องอยู่เสมอ

Real Cloudflare CAPTCHA

แฮกเกอร์ติดตั้ง Stealthy StealC Information Stealer มันขโมยรายละเอียดการเข้าสู่ระบบในขณะที่คุณกำลังเรียกดู ข้อมูลจากกระเป๋าสตางค์สกุลเงินดิจิทัล รายละเอียดจากอีเมล Outlook รายละเอียดบัญชี Steam และอื่นๆ อีกมากมาย

ฉันมักจะบอกคุณให้อยู่ห่างจากไซต์ที่น่าสงสัยแล้วคุณจะสบายดี อย่างไรก็ตาม แฮกเกอร์กำลังบุกรุกหน้า CAPTCHA บนไซต์ที่ถูกต้องตามกฎหมาย โค้ด JavaScript ที่เป็นอันตรายแบบธรรมดาจะแทนที่ CAPTCHA จริงด้วยอันปลอม เป็นรูปแบบหนึ่งของการคลิกแจ็คกิ้ง ซึ่งทำให้ไซต์ที่ถูกกฎหมายเป็นอันตรายทันที

ระวัง CAPTCHA ด้วยแป้นพิมพ์ลัด

โดยทั่วไปแล้ว CAPTCHA จะให้คุณย้ายชิ้นส่วนปริศนา พิมพ์ตัวอักษรแบบสุ่ม เลือกภาพที่ต้องการจากชุด หรือแก้ปัญหาทางคณิตศาสตร์ง่ายๆ มัลแวร์เหล่านี้ขี่ CAPTCHA ปลอมทำสิ่งที่แตกต่างออกไป

พวกเขาขอให้ผู้ใช้กดแป้นพิมพ์ลัดชุดหนึ่ง คุณไม่ควรป้อน CAPTCHA ที่ถูกต้องตามกฎหมายในการป้อนแป้นพิมพ์ลัดใดๆ ในกรณีนี้ คอมโบคือ Win + R เพื่อเปิดพรอมต์ Run ในเบื้องหลัง จากนั้นคุณป้อน Ctrl + V เพื่อวางคำสั่งที่เป็นอันตรายแม้ว่าคุณจะไม่เห็นก็ตาม จากนั้นคุณจะถูกขอให้กดปุ่ม Enter ซึ่งจะรันคำสั่งและดาวน์โหลดมัลแวร์

นี่ไม่ใช่ครั้งแรกที่การโจมตีประเภทนี้เกิดขึ้น และจะไม่ใช่ครั้งสุดท้าย เมื่อปีที่แล้ว EDDIESTEALER กำหนดเป้าหมายผู้ใช้ Windows บน Chrome เพื่อติดตั้งมัลแวร์ผ่านหน้า CAPTCHA ปลอม

จริง VS. CAPTCHA ปลอม – จะบอกความแตกต่างได้อย่างไร

CAPTCHA ส่วนใหญ่ที่คุณพบนั้นเป็นของจริง ฉันอาจจะไม่ชอบพวกเขา แต่มันเป็นเครื่องมือตรวจสอบความถูกต้องตามกฎหมายในการปกป้องเว็บไซต์จากบอท ฉันมองเห็นพวกเขามากขึ้นด้วย AI และ AI web scraping ที่เพิ่มมากขึ้น

เคล็ดลับเล็กๆ น้อยๆ ที่จะบอกว่า CAPTCHA เป็นอันตรายหรือไม่ ได้แก่:

ขอให้คุณเรียกใช้สคริปต์หรือคำสั่ง
ช่องทำเครื่องหมายฉันไม่ใช่หุ่นยนต์จะนำไปสู่รายการแป้นพิมพ์ลัดเทียบกับความท้าทายเช่นการเลือกรูปภาพ
CAPTCHA ปรากฏแบบสุ่มเมื่อเทียบกับเมื่อเข้าสู่ระบบหรือเยี่ยมชมเว็บไซต์ครั้งแรก
CAPTCHA เปิดหน้าใหม่โดยมี URL ที่มีการเปลี่ยนแปลงเล็กน้อย
การเว้นวรรคแปลกหรือข้อผิดพลาดทางไวยากรณ์ในคำแนะนำ
รูปภาพคุณภาพต่ำอย่างไม่น่าเชื่อที่แจ้งให้คุณใช้แป้นพิมพ์ลัดแทนการเลือกรูปภาพ

ฉันขอแนะนำให้คุณใส่ใจกับสิ่งที่เกิดขึ้นในเบื้องหลังด้วย หากคุณกำลังโต้ตอบกับ CAPTCHA และเห็นไอคอน PowerShell หรือ Command Prompt ปรากฏในแถบงาน ให้หยุดทุกสิ่งที่คุณทำอยู่และออกจากหน้าด้วย CATPCHA ทันที

พิจารณาปิดการใช้งานสคริปต์ใน Windows

อาจดูรุนแรงเกินไป แต่การปิดใช้งาน Windows Script Host จะช่วยป้องกันสคริปต์ที่เป็นอันตรายไม่ให้ทำงาน คุณยังสามารถใช้วิธีการที่รุนแรงน้อยกว่าเพื่อป้องกันไม่ให้ Windows เรียกใช้สคริปต์ที่ไม่ได้ลงนามได้

หากคุณมีสิทธิ์การเข้าถึงของผู้ดูแลระบบและรู้สึกสบายใจที่จะแก้ไขรีจิสทรี คุณสามารถปิดใช้งาน Windows Script Host ได้ ง่ายต่อการเปิดใช้งานทุกครั้งที่คุณต้องการ

กด Win + R ป้อน regedit และกด Enter ไปที่:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings

คลิกขวาที่พื้นที่ว่างในบานหน้าต่างด้านขวา และเลือก ใหม่ → ค่า DWORD (32 บิต) CAPTCHA ปลอมที่เป็นอันตรายคุกคามผู้ใช้ Windows – ปกป้องอยู่เสมอ

ตั้งชื่อค่าใหม่ว่า เปิดใช้งาน . ดับเบิลคลิกค่าใหม่และตั้งค่าเป็น 0 . รีสตาร์ทพีซีของคุณและคุณทำเสร็จแล้ว หากคุณต้องการอนุญาตสคริปต์ ให้ตั้งค่าเป็น 1 .

นอกจากนี้ยังบล็อกสคริปต์ที่ถูกต้องด้วย แต่ก็ง่ายพอที่จะเปิดเครื่องอีกครั้ง

บล็อก JavaScript บนไซต์

อีกวิธีหนึ่งในการป้องกัน CAPTCHA ปลอมคือการบล็อกองค์ประกอบ JavaScript บนไซต์ นี่อาจทำให้คุณสมบัติบางอย่างในไซต์ที่คุณชื่นชอบเสียหาย แต่คุณสามารถเปิดใช้งาน JavaScript ในแต่ละไซต์ได้

คุณสามารถค้นหาการตั้งค่า JavaScript ได้ในการตั้งค่าเบราว์เซอร์ที่คุณชื่นชอบ หรือลองใช้ส่วนขยายการบล็อกสคริปต์เช่น NoScript หรือลองใช้ส่วนขยายความเป็นส่วนตัวและความปลอดภัย เช่น uBlock Origin เพื่อปรับแต่งสิ่งที่คุณต้องการบล็อก

CAPTCHA ปลอมจะไม่หายไป แต่ด้วยการบล็อกสคริปต์ไม่ให้ทำงานและใส่ใจกับคำแนะนำของ CAPTCHA อย่างใกล้ชิด จะช่วยให้ปลอดภัยจากมัลแวร์ที่ซ่อนอยู่ได้ง่ายขึ้น