İNTERNETTE SIKÇA KARŞILAŞTIĞIMIZ VE KULLANICILARIN İNSAN MI YOKSA BOT MU OLDUĞUNU AYIRT ETMEK İÇİN KULLANILAN CAPTCHA DOĞRULAMA EKRANLARI, SİBER SUÇLULAR TARAFINDAN KÖTÜ AMAÇLI YAZILIM YAYMAK İÇİN YENİ BİR SALDIRI YÖNTEMİ HÂLİNE GELİYOR. SİBER GÜVENLİK ŞİRKETİ ESET, GİDEREK YAYGINLAŞAN SAHTE CAPTCHA TEHDİTLERİNE KARŞI KULLANICILARI UYARIYOR.
İnternet sitelerinde mutlaka karşılaşmışsınızdır: CAPTCHA doğrulama ekranları… “Bilgisayarları ve İnsanları Ayırmak İçin Tamamen Otomatik Genel Turing Testi” (Completely Automated Public Turing test to tell Computers and Humans Apart) olarak anılan bu doğrulama ekranları, inmternet sitelerinde işlem yapan kullanıcıların gerçek birer insan olduğunu doğrulamak için kullanılıyor. Saldırganlarsa bu güvenlik aracını sahte ekranlarla taklit ederek, kullanıcıları kötü amaçlı yazılımları indirip çalıştırmaları için kandırıyor. Günümüzde internet trafiğinin önemli bir kısmı botlar tarafından oluşturuluyor. Üstelik bu botların yaklaşık yüzde 40'ı kötü amaçlı faaliyetlerde bulunuyor. CAPTCHA sistemleri bu tür botları engellemek için yaygın olarak kullanılsa da siber suçlular bu savunma mekanizmasını bir saldırı aracına dönüştürmüş durumda. Günümüzde internet sitelerinin yaygın olarak kullandığı CAPTCHA olarak bilinen uygulama ile karşılaştığımızda çoğumuz talimatları izler ve tıklarız. Bunu dikkate alan siber saldırganlarsa sahte uygulamalar aracılığıyla kullanıcıları kandırmaya çalışıyorlar.
SAHTE CAPTCHA NASIL ÇALIŞIYOR?
Sahte CAPTCHA sayfaları genellikle kimlik avı e-postaları, sosyal medya mesajları veya kötü amaçlı reklamlardaki bağlantılar aracılığıyla yayılıyor. Bazen de siber saldırganlar meşru görünen internet sitelerine zararlı içerikler enjekte ediyor. Kullanıcı sahte bir CAPTCHA kutusu ile karşılaştığında bu kutu oldukça gerçekçi görünebiliyor ve kullanıcıdan olağan dışı komutları gerçekleştirmesi istenebiliyor: • İnsan olduğunuzu doğrulamak için tıklamak, • “Çalıştır” komutunu açmak için Windows tuşu + R'ye basmak, • Kötü amaçlı yazılım tarafından panoya gizlice kopyalanan bir komutu yapıştırmak için CTRL + V tuşlarına basılması, • Yukarıdaki komutu çalıştırmak için ENTER tuşuna basmak. Bu komut genellikle PowerShell veya “mshta.exe” gibi yasal Windows araçlarını tetikleyerek harici bir sunucudan ek kötü amaçlı yükler indiriyor. Nihai hedef genellikle cihazınıza “infostealer” kötü amaçlı yazılım yüklemek. Bu tür sahte CAPTCHA sistemleri, bilgi hırsızları, karanlık internette satmak veya kimlik dolandırıcılığı yapmak için kullanmak üzere bilgisayar veya cep telefonunda oturum açma bilgileri, fotoğraflar, kişiler ve diğer hassas verileri aramak için tasarlanırken, bunu yapmak için tarayıcıları, e-posta istemcilerini, kripto cüzdanlarını, uygulamaları ve işletim sistemlerinin kendisini hedef alıyor; ekran görüntüleri ile tuş kaydı yapıyor ve başka şekillerde veri topluyorlar. Peki, CAPTCHA tehditlerine karşı güvende kalmak için nelere dikkat etmeliyiz? • Olağan dışı CAPTCHA isteklerine karşı tetikte olun, • Aniden ortaya çıkan CAPTCHA isteklerine karşı dikkatli olun, • Eski sürümlerdeki güvenlik açıklarından yararlanan kötü amaçlı yazılım riskini en aza indirmek için işletim sisteminizi ve tarayıcı yazılımınızı güncel tutun, • Saygın bir güvenlik yazılımı yükleyin ve güncel tutun. Bu, herhangi bir kötü amaçlı yazılımı veya şüpheli etkinliği engellemek için güvenliğinize önemli bir katman ekleyecektir. • Sahte CAPTCHA'lar gönderen türden kötü amaçlı yazılımlar içerebileceğinden korsan yazılım indirmeyin. Kötü amaçlı bir çevrim içi reklam aracılığıyla sunulan herhangi bir içeriğe maruz kalmanızı engelleyecek bir reklam engelleyici kullanmayı düşünün. Peki, sahte bir CAPTCHA'ya kanarsanız neler yapabilirsiniz? • Makineye gizlice indirilmiş olabilecek kötü amaçlı yazılımları bulmak ve temizlemeye çalışmak için bir kötü amaçlı yazılım taraması çalıştırın, • İnternet bağlantısını kesin ve önemli fotoğraf veya dosyalarınızı yedekleyin, • Bilgisayarınızı veya cihazınızı fabrika ayarlarına döndürün, • Bir parola yöneticisinde saklanan güçlü, benzersiz kimlik bilgilerini kullanarak tüm parolalarınızı değiştirin, • Tüm hesaplar için çok faktörlü kimlik doğrulamayı (MFA) açın, böylece bir bilgisayar korsanı parolalarınızı çalmış olsa bile hesaplarınıza erişemez.
