Co wygląda jak prosty „Jesteś człowiekiem?” Check jest teraz jedną z najbardziej niebezpiecznych sztuczek w Internecie. Fałszywe captchas przekształciły się w pełne złośliwe oprogramowanie, dzięki podstępnej nowej metodzie o nazwie Clickfix. Kopiuje polecenia do schowka i oszukuje je do ich uruchomienia, bez pobierania pliku.

Ta zmiana taktyki ataku jest tak duża, że naukowcy nazywają to „captchageddon”. To nie tylko nowe oszustwo. Jest to wirusowy system dostarczania złośliwego oprogramowania, który jest bardziej przekonujący, ukryty i powszechny niż cokolwiek przed nim. Rozbijmy, jak działa ta nowa fala ataków i co sprawia, że tak trudno jest zatrzymać.

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – bezpłatnie, kiedy dołączysz do mojego Cyberguy.com/newsletter.

Jak oszustowie wykorzystują Twoje dane do „wstępnie zatwierdzonych” oszustw emerytalnych

Jak przejął fałszywe Captchas

W 2024 r. Eksperci ds. Bezpieczeństwa ostrzegli przedeczniami o fałszywej aktualizacji przeglądarki. Ofiarom kazano pobrać pliki, które okazały się złośliwym oprogramowaniem. Ale te sztuczki są teraz przestarzałe. Wpisz Clickfix.

Zamiast prosić użytkowników o zainstalowanie czegoś, Clickfix ładuje fałszywy ekran Captcha. Wygląda to uzasadnione, podobnie jak Google Recaptcha lub Cloudflare Bot Checks. Ale po kliknięciu „weryfikacji” potajemnie kopiuje złośliwy skrypt PowerShell lub Shell do schowka.

Stamtąd jesteś tylko jedną wkleją od instalacji złośliwego oprogramowania, która kradnie Twoje konta, hasła i pliki. Ta nowa sztuczka jest bardziej przekonująca niż jakikolwiek stary monit pobierania. I rozprzestrzenia się jak pożar.

5 kroków w celu ochrony finansów przed oszustwami rodzinnymi

Od pop-upy po pełną kampanie Captcha

Fałszywe Captchas nie pozostały w szkicowych okienkach reklamowych. Atakujący zdali sobie sprawę, że mogą ukryć te sztuczki w miejscach, w których ludzie już ufają:

• Uszkodzone blogi WordPress
• Repozytoria Github
• Reddit Threads
• Rozmyte strony z wiadomościami
• Booking.com Phishing E -mail

Każdy atak łączy się w witrynę lub usługę naśladuje. Niektóre captchas wyświetlają nawet logo witryn, dzięki czemu sztuczka wygląda, jakby pochodziła ze samej strony. To nie jest już schemat sprayu. Jest ukierunkowana inżynieria społeczna owinięta eleganckim designem.

Technologia stojąca za sztuczką Captcha

To nie są oszustwa o niskim efekcie. Atakujący nieustannie ewoluują swoje taktyki, aby uniknąć wykrycia. Oto, co sprawia, że to złośliwe oprogramowanie jest tak ukryte:

• Porwanie schowka: Zamiast pobierać plik, wkleja atak bezpośrednio do schowka.
• Zaciemniony kod: Skrypty PowerShell i Shell są ukryte za pomocą błędów błędnych, symboli i kodowania.
• Zaufani gospodarze: Niektóre ładunki pochodzą ze skryptów Google, dzięki czemu wyglądają bezpiecznie.
• Zasięg międzyplatformowy: Kierują zarówno użytkowników systemu Windows, MacOS, jak i Linux.

Atakerzy służą również ładowniom za pośrednictwem zaufanych domen, a nawet uzasadnionych bibliotek JavaScript.

Co to jest sztuczna inteligencja (AI)?

Śledzenie DNA złośliwego oprogramowania

Badacze bezpieczeństwa w Guardio nie patrzyli tylko na jeden atak. Przeanalizowali tysiące. Kruszając struktury poleceń, domeny i wzorce ładunku, zidentyfikowali wielu podmiotów zagrożenia przy użyciu podobnych taktyk, każdy z nieco innym zwrotem akcji. Niektóre grupy używają mocno zaciemnionego kodu. Inni wybierają prędkość z czystymi, czytelnymi skryptami. Ale wszystkie polegają na tej samej podstawowej sztuczce: oszukaniu cię do klikania czegoś, co wydaje się nieszkodliwe.

Jak chronić się przed fałszywymi atakami Captcha

Te nowe oszustwa Clickfix są ukradkowe, przekonujące i trudne do wykrycia, ale możesz zachować bezpieczeństwo przy odpowiednich nawykach i narzędziach. Oto, co zrobić natychmiast:

1) Informuj przeglądarkę i oprogramowanie antywirusowe

Zawsze uruchamiaj najnowszą wersję Twojej przeglądarki i systemu operacyjnego. Aktualizuje otwory bezpieczeństwa łatek, które wykorzystają atakujący. Użyj również silnego oprogramowania antywirusowego i informuj je na bieżąco. Najlepszym sposobem na ochronę od złośliwych linków, które instalują złośliwe oprogramowanie, potencjalnie dostęp do prywatnych informacji, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych.

Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS na Cyberguy.com/lockupyourtech.

Uzyskaj Fox Business On The Go, klikając tutaj

2) Unikaj kopiowania i wklejania poleceń z nieznanych źródeł

Jeśli strona prosi Cię o wklejenie polecenia w swoim terminalu lub konsoli przeglądarki, przestań. To główna metoda dostawy złośliwego oprogramowania Clickfix. Uzasadnione usługi nigdy o tym nie poprosi.

3) Ostrożnie sprawdź linki i domeny

Kampanie phishingowe ukrywają fałszywe kaptchy w legalnych adresach URL na stronie Reddit, Github, a nawet serwisach informacyjnych. Zawsze najedź na linki przed kliknięciem i dwukrotnie sprawdzaj domenę, zwłaszcza jeśli jest poproszony o „sprawdzenie, czy jesteś człowiekiem”.

4) Skorzystaj z usługi usuwania danych osobowych

Ataki te często kierują się do użytkowników, których e -maile lub dane osobowe już krążą online. Usługi te mogą zmniejszyć Twój cyfrowy ślad, żądając usunięcia z witryn brokera danych. Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia danych z Internetu, usługa usuwania danych jest naprawdę inteligentnym wyborem. Nie są tanie – podobnie jak twoja prywatność. Usługi te wykonują dla Ciebie całą pracę, aktywnie monitorując i systematycznie usuwając dane osobowe z setek stron internetowych. To daje mi spokój i okazało się najskuteczniejszym sposobem wymazania danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko oszustów, które odnieśli dane z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, utrudniając im celowanie w ciebie.

Sprawdź moje najlepsze typy dotyczące usług usuwania danych i uzyskaj bezpłatny skanowanie, aby dowiedzieć się, czy Twoje dane osobowe są już dostępne w Internecie, odwiedzając Cyberguy.com/delete

Zdobądź bezpłatny skan, aby dowiedzieć się, czy Twoje dane osobowe są już w sieci: Cyberguy.com/freescan.

5) Użyj przeglądarki z wbudowaną ochroną phishingową

Nowoczesne przeglądarki, takie jak Brave, Chrome, Firefox, Safari i Opera, oferują ochronę w czasie rzeczywistym, która blokuje złośliwe strony internetowe, w tym fałszywe strony Captcha. Microsoft Edge zawiera również silną obronę phishingową za pomocą filtra SmartScreen. Upewnij się, że funkcje takie jak ulepszone bezpieczne przeglądanie lub ekran inteligentny są włączone. Te narzędzia wykrywają zagrożenia przed kliknięciem, co daje krytyczną warstwę obrony.

6) Użyj menedżera haseł z wykrywaniem phishingowym

Menedżerowie haseł nie tylko przechowują loginy; Mogą również ostrzec, gdy strona wygląda podejrzliwie. Jeśli Twój menedżer nie automatycznie zwalnia hasła na ekranie Captcha lub strony logowania, to czerwona flaga. Zazwyczaj oznacza to, że strona nie jest uznawana za uzasadnioną. Ten niewielki moment wahania może pomóc uniknąć oszustwa.

Sprawdź najlepszych menedżerów haseł o najlepszych ekspertach z 2025 r. Cyberguy.com/passwords.

7) Zgłoś fałszywe witryny Captcha

Jeśli wylądujesz na zacienionej stronie Captcha, nie zamykaj zakładki; Zgłoś to. Większość przeglądarek ma opcję „Zgłoś problem bezpieczeństwa” lub możesz użyć Google Safe Browsing (SafeBrowsing.google.com). Znaczenie złośliwych stron pomaga powstrzymać oszustwo przed rozprzestrzenianiem się i chroni innych przed padaniem ofiarą w tę samą pułapkę.

8) Ostrzegaj swoich przyjaciół i rodziny przed oszustwami Captcha

Większość ludzi nie wie o tych atakach na bazie schowka. Udostępnij ten artykuł i porozmawiaj o nim. Podnoszenie świadomości może powstrzymać rozprzestrzenianie się oszustwa.

Kliknij tutaj, aby uzyskać aplikację Fox News

Kluczowe wyniki Kurta

Captchageddon oznacza punkt zwrotny. Złośliwe oprogramowanie nie tylko ukrywa się w zacienionych pobieraniach. Ukrywa się na widoku, na znanych stronach internetowych, w zaufanych aplikacjach i wewnątrz przycisków klikanych codziennie. Trend ten całkowicie zastępuje oszustwo Fałszywaj przeglądarki. Jest mądrzejszy, szybszy i trudniejszy do wykrycia. I jeśli nie zrozumiemy, jak się rozprzestrzenia, będzie się rozwijać. Bezpieczeństwo oznacza teraz dwa razy myśleć o codziennych. Nawet Captcha.

Czy kiedykolwiek spotkałeś podejrzaną Captcha lub dziwną monit online? Co cię odrzuciło, czy prawie się na to zakochałeś? Daj nam znać, pisząc do nas o Cyberguy.com/contact.

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – bezpłatnie, kiedy dołączysz do mojego Cyberguy.com/newsletter.

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.