Tin Tặc Lợi Dụng CAPTCHA Để Tấn Công, Đe Dọa Người Dùng Windows

Buzz

Nội dung bài viết

Các chuyên gia bảo mật đã phát hiện một lỗ hổng nghiêm trọng trong hệ thống CAPTCHA, cho phép tin tặc thực thi mã độc trên máy tính của nạn nhân chỉ với một số thao tác đơn giản.

Xem thêm

Các chuyên gia bảo mật đã phát hiện một lỗ hổng nghiêm trọng trong hệ thống CAPTCHA, cho phép tin tặc thực thi mã độc trên máy tính của nạn nhân chỉ với một số thao tác đơn giản.

Gần đây, các nhà nghiên cứu bảo mật đã cảnh báo về một hình thức CAPTCHA độc hại mới, được tin tặc sử dụng để lừa người dùng Windows cài đặt phần mềm độc hại. Phát hiện từ Đơn vị 42 thuộc Palo Alto Networks cho thấy các cuộc tấn công này bắt đầu từ tháng trước và liên quan đến một biến thể của phần mềm độc hại Lumma Stealer, có khả năng đánh cắp mật khẩu, cookie và thông tin ví tiền điện tử.

Tin Tặc Lợi Dụng CAPTCHA Để Tấn Công, Đe Dọa Người Dùng Windows

Trong khi các bài kiểm tra CAPTCHA thông thường yêu cầu người dùng xác nhận bằng cách chọn hình ảnh hoặc nhập văn bản, hình thức CAPTCHA giả mạo này yêu cầu người dùng thực hiện các thao tác phức tạp hơn với bàn phím. Cụ thể, người dùng sẽ được yêu cầu nhấn “Windows + R” để mở hộp thoại Run, dán một đoạn mã PowerShell bằng cách nhấn “CTRL + V” và nhấn enter. Điều đáng lo ngại là đoạn mã này thực chất là mã độc.

Tin Tặc Biến CAPTCHA Thành Công Cụ Tấn Công, Đe Dọa Người Dùng Windows

Theo Hudson Rock, một công ty an ninh mạng khác, tin tặc đã thiết kế các trang web độc hại để khi người dùng nhấp vào nút xác minh trong bài kiểm tra CAPTCHA, mã độc sẽ tự động được sao chép vào clipboard của họ thông qua đoạn mã JavaScript.

John Hammond, nhà nghiên cứu bảo mật tại Huntress, cho biết thêm rằng các bài kiểm tra CAPTCHA giả mạo này cũng có thể được phát tán qua email hoặc tin nhắn lừa đảo. Điều này yêu cầu người dùng phải hết sức cảnh giác với bất kỳ yêu cầu bất thường nào từ bài kiểm tra CAPTCHA, vì đó có thể là bẫy để cài đặt phần mềm độc hại vào máy tính của họ.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

CAPTCHA giả mạo có thể làm gì cho máy tính của tôi?

CAPTCHA giả mạo có thể khiến máy tính của bạn bị lây nhiễm phần mềm độc hại. Tin tặc có thể sử dụng lỗ hổng này để thực thi mã độc và đánh cắp thông tin cá nhân như mật khẩu và cookie.

Tôi nên làm gì nếu tôi gặp một CAPTCHA đáng ngờ?

Nếu bạn gặp một CAPTCHA đáng ngờ, hãy tránh thực hiện bất kỳ thao tác nào yêu cầu bạn nhấn phím hoặc dán mã. Thay vào đó, hãy đóng trang web và quét máy tính của bạn bằng phần mềm diệt virus để đảm bảo an toàn.

Có cách nào để bảo vệ máy tính khỏi các lỗ hổng CAPTCHA không?

Để bảo vệ máy tính khỏi các lỗ hổng CAPTCHA, hãy giữ phần mềm và hệ điều hành của bạn luôn được cập nhật. Ngoài ra, hãy cẩn thận với các liên kết và email lạ có thể chứa CAPTCHA độc hại.

Làm thế nào để nhận biết một CAPTCHA độc hại trên Internet?

Để nhận biết CAPTCHA độc hại, hãy chú ý đến các yêu cầu bất thường, như việc phải nhập mã phức tạp hoặc nhấn tổ hợp phím không quen thuộc. Nếu có nghi ngờ, không nên tương tác và thoát ngay lập tức.