サイバー犯罪者と CAPTCHA

CAPTCHA の表示は Web サイトのセキュリティの象徴であることが多く、ユーザーはその CAPTCHA を含むページをより安全に操作できるようになります。それにもかかわらず、サイバー犯罪者はその信頼を利用して偽の CAPTCHA を作成し、ユーザーをだましてマルウェアをダウンロードさせています。これを導入すれば、この戦術は機能します。この投稿では、この戦術がどのように機能するのか、そしてこの種の詐欺を実行する際にバレないようにする方法についてさらに詳しく説明します。

一部のウイルス対策プログラムは、不正な Web サイトにサービスの正当性を与えるよう人々を騙すために CAPTCHA を使用し始めていますが、一部のウイルス対策プログラムはその試みが失敗したと指摘しています。疑いを持たないユーザーはそのようなサイトに誘導され、そのサイトに到達すると、本物に限りなく近い偽の CAPTCHA が表示されます。ほとんどのユーザーは安全で専門的なサイトでの CAPTCHA に慣れているため、この戦術により疑惑が軽減されます。

サイバー犯罪者と CAPTCHA — **偽の CAPTCHA 自体が存在しない限り、マルウェアはダウンロードされません。** (画像クレジット)

偽の CAPTCHA を恐れるべき理由

意図せずして、詐欺はユーザーがクラックされたビデオゲームなどの海賊版ソフトウェアを探すことから始まります。これは、必要なものが揃っていると言うサイトかもしれません。これらの人々がコンテンツにアクセスしようとすると、偽の CAPTCHA が表示されます。完了すると、特定のキーコマンドを入力してさらなるアクションを実行するよう指示され、最終的にはマルウェアがコンピュータに侵入します。

ユーザーへの質問ではなく、偽の CAPTCHA 自体が完了しない限り、マルウェアはダウンロードされません。それは悪いことではありません。それは、悪意のあるコードを無意識のうちに先送りする、より大きな計画のほんの一部です。 CAPTCHA が表示されたら、ユーザーはを押すように指示されます。 Win + R、CTRL + V、そして入力。これらすべては十分に無害ですが、これは巧妙なマルウェアのインストールの最後のステップです。

偽の CAPTCHA はユーザーのクリップボードを取得し、悪意のあるファイルをロードします。 PowerShell スクリプト 舞台裏でそれをやります。 Lumma Stealer などのコマンドを貼り付けて実行すると、ユーザーが気づかないうちにマルウェアプロセスが開始されます。このマルウェアは、感染したデバイスから個人データを盗み、ウイルス対策保護をバイパスするように設計されています。

偽の CAPTCHA を見つけて回避する方法を詳しく説明する

この罠を回避するには、CAPTCHA を決して疑いなく信頼しないでください。そして最も重要なこととして、奇妙な Web サイトや不審な Web サイトを使用している場合にのみ CAPTCHA を信頼してください。以下に、留意すべき重要なヒントをいくつか示します。

CAPTHAS は入力を強制しません。 PC 上でキーボードショートカットを押すか、いくつかのコマンドを実行するように指示する CAPTCHA が表示された場合は、危険信号として受け止めてください。
シンプル CAPTCHA は正当な CAPTCHA です。通常、実際の CAPTCHA では、特定のオブジェクトが含まれる画像を選択したり、パズルのピースを一致させたりするなど、基本的なパズルを解くようにユーザーに求められます。これは、PowerShell などの追加ツールを開く必要がある手順の形式ではありません。
海賊版ソフトウェアサイトにご注意ください。違法なダウンローダーは、多くの悪意のある CAPTCHA の主なターゲットです。海賊版コンテンツをダウンロードする場合、マルウェア感染を防ぐ最善の方法はダウンロードを完全に避けることです。