キャプチャを理解してください
サイバーセキュリティ専門家は、サイバー犯罪者が使用している新しい手口である偽のCAPTCHAについて警告しています。これは、ユーザーデバイスに悪意のあるソフトウェアを感染させるように設計された、おなじみの「私はユーザーではない」チェックの形式です。
CAPTCHAは、英語の略語「Completely Automated Public Turing test to tell Computers and Humans Apart」(コンピューターと人間を区別するための完全に自動化された公開Turingテスト)と仮訳されています。
このツールは通常、画像を選択したり、歪んだテキスト、音声信号を入力したり、ボットではない人間であることを確認するために[reCAPTCHA]ボックスにチェックを付けるだけで表示されます。
しかし、BD Software Distribution Pvt Ltd(サイバーセキュリティソリューションのプロバイダー)のディレクターであるZizak Hussain Rangwala氏によると、サイバー犯罪者はユーザーの主観的な習慣を利用して、偽のCAPTCHAを介して悪意のあるソフトウェアを拡散しています。
これらのテストは、侵入されたウェブサイト、悪意のある広告、詐欺メール、または信頼できるサイトの偽ドメインによく見られる。
巧妙な攻撃方法
CloudSEKの情報脅威分析部門(TRIAD)の報告によると、攻撃作戦は偽のCAPTCHAを利用してLumma Stealerソフトウェア(Windowsでデータを盗む専門)を拡散しています。
攻撃者は、Google CAPTCHAを偽装したウェブサイトを作成し、複数のサーバーに保存し、コンテンツ配信ネットワーク(CDN)を利用して合法性を高めます。
アクセスすると、ユーザーは「Run(Win+R)」ダイアログボックスを開き、base64暗号化されたPowerShellコマンドを貼り付けてEnterキーを押すように指示されます。このコマンドは、ハッカーのサーバーからLumma Stealerを被害者のコンピュータにダウンロードします。
Anshuman Das(CloudSEK)の研究者によると、偽のCAPTCHAをクリックしてもすぐに害はありませんが、ファイルをダウンロードしたり、コマンドを貼り付けたりするなどの付随する指示に従うことが、深刻なリスクにつながる原因です。
CAPTCHAの真偽を区別する方法
専門家のディープエンドラ・シン氏(ベトゥル警察、MP)は指摘します。
正規のCAPTCHAは、画像を選択したり、文字を入力したりするなど、簡単な操作を要求する信頼できるウェブサイトにあります。
偽のCAPTCHAは、通知、ファイルのダウンロード、個人情報または財務情報の入力などの異常なアクションを要求することがよくあります。
さらに、ユーザーがURLをチェックして、誤ったスペル、奇妙な文字、または疑わしいドメインを検出するように求められた場合、ウェブサイトに組み込まれているのではなく、独立したポップアップ形式でCAPTCHAが表示されることも警告サインです。
偽のCAPTCHAに遭遇した疑いがある場合は、すぐに行う必要があります。
- すぐにウェブサイトから立ち去ってください。
- インターネット接続を切断します。
- ウイルスを全面的にスキャンする。
- キャッシュ、Cookie、奇妙な拡張機能を削除します。
- 重要なアカウントのパスワードを変更します。
- 開いたままダウンロードしたすべてのファイルを削除します。
Zakir Hussain Rangwala氏は、電子商取引、オンラインゲームなどの分野は、多くの機密データに関連するため、偽のCAPTCHAの標的になりやすいと警告しました。
ユーザーは、出所不明のリンクをクリックしたり、常にURLアドレスを確認したりすべきではありません。なぜなら、誤ったクリックは、お金とプライバシーの両方で代償を払う可能性があるからです。
