Berita
Captchargedon menunjukkan pergeseran berbahaya
baruAnda sekarang dapat mendengarkan Fox News!
Apa yang tampaknya sederhana, “Apakah Anda manusia?” Sekarang periksa trik paling berbahaya di internet. Captchas palsu telah berkembang menjadi platform peluncuran malware penuh, berkat metode volatile baru yang disebut clickFix. Salin pesanan ke portofolio Anda dan menipu Anda dalam menjalankan, tanpa mengunduh file.
Pergeseran dalam taktik serangan ini begitu banyak sehingga para peneliti menyebutnya “captchargeddon”. Ini bukan hanya penipuan baru. Ini adalah sistem pengiriman perangkat lunak viral yang lebih persuasif, diam -diam, daripada yang lain sebelumnya. Mari kita hancur bagaimana gelombang serangan baru ini bekerja dan apa yang membuatnya sulit untuk dihentikan.
Berlangganan laporan CyberGuy gratis
Dapatkan saran teknis terbaik saya, peringatan keselamatan yang mendesak, dan penawaran eksklusif yang terhubung langsung ke kotak masuk Anda. Selain itu, Anda akan mendapatkan akses langsung ke Panduan Kelangsungan Hidup Tertinggi – GRATIS saat bergabung dengan negara saya Cyberguy.com/newsledter.
Cara memanfaatkan penipu untuk operasi pensiun “pra -pensiun” Anda “
Penjelasan konten palsu di belakang captcha palsu. (Guardio)
Bagaimana captcha palsu
Pada tahun 2024, para ahli keamanan memperingatkan agar tidak memperbarui browser palsu. Para korban diberitahu tentang mengunduh file yang ditemukan sebagai program berbahaya. Tapi trik -trik itu sekarang sudah ketinggalan zaman. Masukkan ClickFix.
Alih -alih meminta pengguna untuk menginstal sesuatu, ClickFix mengunduh layar captcha palsu. Ini terlihat sah, seperti google recaptcha atau cloudflare’s bot recoes. Tetapi saat mengklik “Periksa”, itu secara diam -diam menyalin teks jahat atau teks kelumpuhan untuk portofolio Anda.
Dari sana, Anda hanya satu pasta dari menginstal program berbahaya yang mencuri akun, kata sandi, dan file Anda. Trik baru ini lebih meyakinkan daripada router pengunduhan lama mana pun. Dan menyebar seperti api.
5 langkah untuk melindungi uang Anda dari penipuan keluarga
Dari popup ke kampanye captcha dalam skala besar
Captchas palsu sudah lama tidak tetap dalam popup iklan. Para penyerang menyadari bahwa mereka dapat menyembunyikan trik -trik ini di tempat -tempat yang sudah dipercaya orang:
- Blog Bahaya WordPress
- Gudang Gaytap
- Tautan Reddit
- Situs berita yang tidak terlihat
- Booking.com Pesan Email untuk Berburu
Setiap serangan bercampur di situs atau layanan yang ditiru. Beberapa captcha bahkan menampilkan slogan situs, membuat triknya terlihat seperti berasal dari halaman yang sama. Ini tidak lagi direncanakan untuk disemprot dan penyemprotan. Ini adalah target rekayasa sosial yang dibungkus dengan desain yang elegan.
Penjelasan tentang memperluas Captcha diriwayatkan dari waktu ke waktu. (Guardio)
Teknologi di balik trik captcha
Ini bukan penipuan tegangan rendah. Para penyerang terus mengembangkan taktik mereka untuk menghindari deteksi. Inilah yang membuat program berbahaya ini sangat tersembunyi:
- Menculik portofolio: Alih -alih mengunduh file, serangan itu berteriak langsung dalam portofolio.
- Simbol yang menarik: Program tekstual PowerShell dan Shell disembunyikan dengan kesalahan ejaan, simbol, dan pengkodean.
- Tuan rumah tepercaya: Beberapa beban berasal dari perangkat lunak tekstual Google, yang membuatnya terlihat aman.
- Akses melalui platform: Ini menargetkan pengguna Windows, MacOS, dan Linux.
Para penyerang juga melayani beban melalui area tepercaya dan bahkan perpustakaan JavaScript yang sah.
Apa itu Kecerdasan Buatan (AI)?
Pelacakan DNA untuk program berbahaya
Peneliti keamanan Guardio tidak hanya melihat satu serangan. Mereka menganalisis ribuan. Dengan mengumpulkan pesanan, bidang, dan pola beban yang menguntungkan, mereka mengidentifikasi beberapa perwakilan ancaman menggunakan taktik yang sama, masing -masing dengan perkembangan yang sedikit berbeda. Beberapa kelompok menggunakan simbol yang sulit. Yang lain pergi dengan cepat dengan program teks yang bersih dan mudah dibaca. Tetapi mereka semua bergantung pada trik dasar yang sama: itu menipu Anda untuk mengklik sesuatu yang tampaknya tidak berbahaya.
Jelaskan pengembangan Captha. (Guardio)
Bagaimana melindungi diri Anda dari serangan captcha palsu
Penipuan clickfix baru ini dan meyakinkan dan sulit ditemukan, tetapi Anda dapat tetap aman dengan kebiasaan dan alat yang benar. Inilah yang harus dilakukan segera:
1) Pertahankan Perbarui Program Anda dan Tempur Virus
Selalu jalankan versi terbaru dari browser dan sistem operasi Anda. Perbarui lubang keamanan koreksi yang dieksploitasi oleh penyerang. Juga, gunakan program antivirus dan pembaruan yang kuat. Cara terbaik untuk melindungi diri Anda dari tautan berbahaya yang membuktikan program berbahaya, yang dapat mencapai informasi Anda sendiri, adalah dengan menginstal program antivirus yang kuat di semua perangkat Anda. Perlindungan ini juga dapat diperingatkan untuk menghilangkan email dan penipuan di Ransomwari, dan mempertahankan informasi pribadi dan aset digital Anda.
Dapatkan pemenang terbaik untuk melindungi Antivirus 2025 untuk perangkat Windows, Mac dan Android & iOS Cyberguy.com/lockupyourtch.
Dapatkan bisnis rubah saat bepergian dengan mengklik di sini
2) Hindari menyalin pesanan yang dilem dari sumber yang tidak diketahui
Jika sebuah situs meminta Anda untuk menempelkan pesanan di unit kontrol stasiun atau browser, berhenti. Ini adalah metode pengiriman utama untuk clickfix. Layanan yang sah tidak akan pernah meminta Anda untuk melakukannya.
3) Periksa tautan dan bidangnya dengan cermat
Kampanye klinik yang diungkapkan menyembunyikan captcha palsu di judul URL yang sah di Reddit, GitHub dan bahkan situs berita. Selalu mengarahkan tautan sebelum mengklik dan memverifikasi, terutama jika Anda diminta untuk “memeriksa apakah Anda adalah manusia.”
4) Menggunakan Layanan Penghapusan Data Pribadi
Serangan -serangan ini sering menargetkan pengguna yang memperdagangkan email atau detail pribadi yang sudah online. Layanan ini dapat mengurangi sidik jari digital dengan meminta penghapusan dari situs broker data. Meskipun tidak ada layanan yang memastikan penghapusan lengkap data Anda dari Internet, layanan penghapusan data benar -benar merupakan pilihan yang cerdas. Ini tidak murah – juga bukan privasi Anda. Layanan ini melakukan semua pekerjaan untuk Anda melalui pemantauan yang efektif dan secara sistematis menghapus informasi pribadi Anda dari ratusan situs web. Ini memberi saya ketenangan pikiran dan telah terbukti menjadi cara paling efektif untuk menghapus data pribadi Anda dari internet. Dengan mengurangi informasi yang tersedia, Anda mengurangi risiko merujuk pada data silang dari pelanggaran informasi yang mungkin mereka temukan di web gelap, sehingga sulit bagi mereka untuk menargetkan Anda.
Periksa layanan penghapusan data terbaik dan dapatkan cek gratis untuk melihat apakah informasi pribadi Anda sudah ada di web melalui kunjungan Cyberguy.com/delete
Dapatkan ujian gratis untuk melihat apakah informasi pribadi Anda sudah ada di web: Cyberguy.com/freescan.
5) Gunakan browser dengan perlindungan -dalam built -in
Browser modern seperti keberanian, kromium, panas, safari dan opera memberikan perlindungan waktu aktual yang mencegah situs web yang berbahaya, termasuk halaman captcha palsu. Microsoft Edge juga mencakup pertahanan perburuan yang kuat melalui filter layar pintar. Pastikan untuk menjalankan fitur seperti peningkatan penjelajahan yang aman atau layar pintar. Alat -alat ini menemukan ancaman sebelum mengklik, memberi Anda lapisan pertahanan yang kritis.
6) Gunakan Manajer Kata Sandi dengan penemuan berburu
Manajer Kata Sandi tidak hanya menyimpan login Anda; Mereka juga dapat mengingatkan Anda saat situs terlihat mencurigakan. Jika manajer Anda tidak mengisi kata sandi di layar captcha atau halaman login, ini adalah tanda merah. Ini biasanya berarti bahwa situs ini tidak diakui sebagai sah. Momen kecil frekuensi ini dapat membantu Anda menghindari jatuh ke dalam penipuan.
Periksa manajer kata sandi terbaik yang ditinjau oleh para ahli di tahun 2025 di Cyberguy.com/passwords.
7) Laporan situs captcha palsu
Jika Anda mendarat di halaman Captcha yang teduh, tidak hanya menutup tab; Tinjau. Sebagian besar browser memiliki “laporan tentang masalah keamanan”, atau Anda dapat menggunakan Google Safe Browsing (savebrowsing.google.com). Halaman ganas yang membantu mencegah penipuan menyebarkan dan melindungi orang lain dari jatuh ke dalam perangkap itu sendiri.
8) memperingatkan teman dan keluarga Anda terhadap penipuan
Kebanyakan orang tidak tahu tentang serangan pengawet ini. Bagikan artikel ini dan bicarakan. Peningkatan kesadaran dapat mencegah penipuan dari penyebaran.
Klik di sini untuk mendapatkan aplikasi Fox News
Makanan cepat saji Kurt
Captchargedon mewakili titik balik. Program Mescape tidak lagi disembunyikan hanya dalam unduhan teduh lagi. Dia bersembunyi di hadapan, di situs web yang akrab, dalam aplikasi yang dapat diandalkan, dan di dalam tombol yang Anda klik setiap hari. Tren ini menggantikan penipuan browser yang sepenuhnya palsu. Ini lebih cerdas, lebih cepat dan paling sulit ditemukan. Dan kecuali kita memahami bagaimana itu menyebar, itu hanya akan tumbuh. Keamanan sekarang berarti berpikir dua kali setiap hari. Bahkan capsa.
Pernahkah Anda menghadapi klaim online Captcha yang mencurigakan atau aneh? Apa yang mengganggu Anda, atau Anda hampir jatuh? Mari kita tahu melalui menulis kepada kita Cyberguy.com/contact.
Berlangganan laporan CyberGuy gratis
Dapatkan saran teknis terbaik saya, peringatan keselamatan yang mendesak, dan penawaran eksklusif yang terhubung langsung ke kotak masuk Anda. Selain itu, Anda akan mendapatkan akses langsung ke Panduan Kelangsungan Hidup Tertinggi – GRATIS saat bergabung dengan negara saya Cyberguy.com/newsledter.
Hak Cipta 2025 CyberGuy.com. Semua hak dilindungi undang -undang.