Yem olarak onay kutusu
Federal Ofis Tehlikeli Captchas'ı uyarıyor
15 Mart 2025 – 16:10Okuma Süresi: 2 dakika.
Bana kaç tane trafik ışığının olduğunu söyleyin: Captchas şu anda dolandırıcılar tarafından bilgisayardaki kötü amaçlı yazılımları kaçırmak için kullanılıyor. (Kaynak: Zacharie Scheurer/DPA-TMN/DPA resmi)
Şimdi T-online için yeni:
Okumak yerine makaleyi dinleyin!
Yüksek sesle okuyun
Haberleri takip edin
Paylaş Makale
Herkes, makine değil, bir kişi olduğunuzu kanıtlamak için onay kutularını veya resim görevlerini bilir. Sonuç olarak, captchas belirli bir güvenin tadını çıkarır. Siber suçlular acımasızca kullanılır.
Şu anda “Ben bir robot değilim” captcha'ya açılıyorsanız, yeşil onay kazasını ayarladıktan sonra özellikle dikkatli olmalısınız. İşaretlendikten sonra erişim yan tarafa verilirse, her şey yolunda.
Bununla birlikte, kareli sorgudan sonra anahtar kombinasyonların yürütülmesi için başka bir banner görünürse, bilgisayarda kötü amaçlı yazılımları kilitlemek isteyen yangını tehdit eden, manipüle edilmiş bir web sitesine indiniz. Federal Bilgi Teknolojisi Ofisi (BSI) şu anda buna karşı uyarıyor. Sonra aşağıdakiler geçerlidir: Hemen iptal edin ve tarayıcıyı kapatın.
İlk kez, saldırı yöntemi 2024'ün sonunda ortaya çıktı ve örneğin, İsviçre Siber Güvenlik Ofisi (BACS) tarafından belgelendi: Başlangıçta, ikinci bir afişin çeşitli anahtar kombinasyonlarının yapılmasını talep ettiği ortaya çıktığında, başlangıçta sahte bir captcha ile ele alınacağı anlaşıldı.
Perfidious saldırı böyle çalışır:
1. “Ben bir robot değilim” captcha'daki onay işaretinin ayarlanmasıyla, ara belleğe malign bir komut kopyalandı.
2. İkinci afişte, anahtar kombinasyonunu kullanarak bir Windows giriş alanı açmanız istenir.
3. Başka bir anahtar kombinasyonu ile, panodan giriş alanına tehlikeli komutun hiçbir fikriniz olmamalı ve ardından yürütmelisiniz.
4. Bundan sonra, bir saldırganın bir sunucusu yıkıcı seçeneklere sahip kötü amaçlı yazılımları indirdi ve yükledi.
BSI'ye göre, kötü amaçlı yazılım, örneğin işletim sistemi, web tarayıcılarından veya habercilerden çok sayıda bilgi toplayabilir. Ayrıca, şifreler veya kredi kartı verileri gibi hassas erişim veya ödeme bilgilerini çalabilir. Yabancı bilgisayardaki herhangi bir komut da programı gerçekleştirebilir ve böylece ek kötü amaçlı yazılım ekleyebilir.
BACS, birçok kötü amaçlı program sistemde kolayca geri alınamayan derin değişiklikler yaptığından, etkilenenler Captcha saldırısından kötü amaçlı yazılımla gerçek bir enfeksiyondan sonra tüm bilgisayarı yeniden düzenlemelidir.
Bir enfeksiyondan sonra, etkilenenler hareket etmelidir
BSI'ye göre, etkilenenler işletim sistemlerini yeniden yüklemeli ve dış veri taşıyıcılarındaki yedeklemelerden kendi verilerini tekrar bilgisayara oynamalıdır.
Harici veri taşıyıcılarında geçerli veri yedeklemesi yoksa veya hiç yoksa, genellikle herhangi bir kullanıcıdan eksik olmamalıdır, kendi verileriniz elbette bilgisayar yerleştirilmeden önce güvence altına alınmalıdır. Buna ek olarak, çevrimiçi hesapların tüm şifreleri, her şeyden önce e -posta hesaplarının güvenlik nedenleriyle değiştirilmelidir.
Federal Ofis Tehlikeli Captchas'ı uyarıyor
15 Mart 2025 – 16:10Okuma Süresi: 2 dakika.
Bana kaç tane trafik ışığının olduğunu söyleyin: Captchas şu anda dolandırıcılar tarafından bilgisayardaki kötü amaçlı yazılımları kaçırmak için kullanılıyor. (Kaynak: Zacharie Scheurer/DPA-TMN/DPA resmi)
Şimdi T-online için yeni:
Okumak yerine makaleyi dinleyin!
Yüksek sesle okuyun
Haberleri takip edin
Herkes, makine değil, bir kişi olduğunuzu kanıtlamak için onay kutularını veya resim görevlerini bilir. Sonuç olarak, captchas belirli bir güvenin tadını çıkarır. Siber suçlular acımasızca kullanılır.
Şu anda “Ben bir robot değilim” captcha'ya açılıyorsanız, yeşil onay kazasını ayarladıktan sonra özellikle dikkatli olmalısınız. İşaretlendikten sonra erişim yan tarafa verilirse, her şey yolunda.
Bununla birlikte, kareli sorgudan sonra anahtar kombinasyonların yürütülmesi için başka bir banner görünürse, bilgisayarda kötü amaçlı yazılımları kilitlemek isteyen yangını tehdit eden, manipüle edilmiş bir web sitesine indiniz. Federal Bilgi Teknolojisi Ofisi (BSI) şu anda buna karşı uyarıyor. Sonra aşağıdakiler geçerlidir: Hemen iptal edin ve tarayıcıyı kapatın.
İlk kez, saldırı yöntemi 2024'ün sonunda ortaya çıktı ve örneğin, İsviçre Siber Güvenlik Ofisi (BACS) tarafından belgelendi: Başlangıçta, ikinci bir afişin çeşitli anahtar kombinasyonlarının yapılmasını talep ettiği ortaya çıktığında, başlangıçta sahte bir captcha ile ele alınacağı anlaşıldı.
Perfidious saldırı böyle çalışır:
1. “Ben bir robot değilim” captcha'daki onay işaretinin ayarlanmasıyla, ara belleğe malign bir komut kopyalandı.
2. İkinci afişte, anahtar kombinasyonunu kullanarak bir Windows giriş alanı açmanız istenir.
3. Başka bir anahtar kombinasyonu ile, panodan giriş alanına tehlikeli komutun hiçbir fikriniz olmamalı ve ardından yürütmelisiniz.
4. Bundan sonra, bir saldırganın bir sunucusu yıkıcı seçeneklere sahip kötü amaçlı yazılımları indirdi ve yükledi.
BSI'ye göre, kötü amaçlı yazılım, örneğin işletim sistemi, web tarayıcılarından veya habercilerden çok sayıda bilgi toplayabilir. Ayrıca, şifreler veya kredi kartı verileri gibi hassas erişim veya ödeme bilgilerini çalabilir. Yabancı bilgisayardaki herhangi bir komut da programı gerçekleştirebilir ve böylece ek kötü amaçlı yazılım ekleyebilir.
BACS, birçok kötü amaçlı program sistemde kolayca geri alınamayan derin değişiklikler yaptığından, etkilenenler Captcha saldırısından kötü amaçlı yazılımla gerçek bir enfeksiyondan sonra tüm bilgisayarı yeniden düzenlemelidir.
Bir enfeksiyondan sonra, etkilenenler hareket etmelidir
BSI'ye göre, etkilenenler işletim sistemlerini yeniden yüklemeli ve dış veri taşıyıcılarındaki yedeklemelerden kendi verilerini tekrar bilgisayara oynamalıdır.
Harici veri taşıyıcılarında geçerli veri yedeklemesi yoksa veya hiç yoksa, genellikle herhangi bir kullanıcıdan eksik olmamalıdır, kendi verileriniz elbette bilgisayar yerleştirilmeden önce güvence altına alınmalıdır. Buna ek olarak, çevrimiçi hesapların tüm şifreleri, her şeyden önce e -posta hesaplarının güvenlik nedenleriyle değiştirilmelidir.