رموز CAPTCHA المزيفة: كيف يمكن لنقرة بسيطة أن تصيب جهازك بالبرامج الضارة

  • تحاكي رموز CAPTCHA المزيفة الأنظمة الشرعية لنشر البرامج الضارة.
  • يطلبون منك تنفيذ أوامر خطيرة لسرقة البيانات وكلمات المرور.
  • تعد إسبانيا واحدة من الدول الأكثر تضررا من تقنية الهجوم الإلكتروني هذه.
  • هناك علامات رئيسية للتعرف على هجمات التحقق المزيفة وتجنبها.
Daniel Terrasa

6 دقيقة

برامج الكابتشا الخبيثة

في الوقت الحاضر، يمكن لمربع الاختيار البسيط للتأكيد على أنك لست روبوتًا أن يصبح فخ رقمي. رغم أن CAPTCHA وعلى الرغم من ظهورها كإجراء مشروع للحماية ضد الروبوتات والوصول الآلي، فقد تعلم مجرمو الإنترنت كيفية تزويرها بمهارة خطيرة. رموز CAPTCHA المزيفة هي بوابة للبرامج الضارة.

نحن نواجه تقنية خداع متطورة أثرت بالفعل على آلاف الأشخاص. باستخدام صفحات مصممة لتبدو شرعية، يقنع المهاجمون المستخدمين بتنفيذ الأوامر أو تثبيت البرامج أو الوصول إلى الروابط الضارة. كل هذا يحدث تحت غطاء كاذب من فحص أمني بسيط.

ما هو CAPTCHA وكيف من المفترض أن يعمل؟

CAPTCHA (اختصار لـ اختبار تورينج عام آلي بالكامل للتمييز بين أجهزة الكمبيوتر والبشر إنه نظام يسمح التمييز بين الأشخاص الحقيقيين والروبوتات. إنها تظهر على شكل اختبارات بصرية أو منطقية يمكن للإنسان حلها بسهولة، ولكنها معقدة بالنسبة للخوارزمية، مثل تحديد الصور التي تحتوي على إشارات المرور أو كتابة حروف مشوهة.

وظيفتها التقليدية هي حماية المنصات الرقمية من الوصول الآلي أو الهجمات الجماعية أو البريد العشوائي. على سبيل المثال، تستخدم Google نظام reCAPTCHA على ملايين المواقع الإلكترونية لمنع الهجمات الآلية وضمان سلامة الخدمة.

كلمة التحقق

كيف يستخدم القراصنة رموز CAPTCHA المزيفة؟

لقد لاحظ مجرمو الإنترنت أن هذه الأداة أصبحت شائعة جدًا لدرجة أن المستخدمين لم يعودوا يشككون حتى في صحتها. لقد فتح هذا طريقا خطيرا: تقليد رموز CAPTCHA المشروعة لتثبيت البرامج الضارة على الأجهزة غير المطلعة.

تبدأ العملية عادةً عندما يقوم مستخدم الإنترنت بزيارة موقع ويب مشبوه أو النقر على رابط ضار. يظهر رمز CAPTCHA طبيعيًا في ظاهره، لكنه في الواقع مزيف. عندما يتفاعل المستخدم معه، سواء عن طريق تحديد مربع، أو نسخ رمز، أو اتباع التعليمات، يتم تنشيط التنزيل الضار في الخلفية. وهذا هو أحد الأسباب التي تجعل من المهم أن يكون لديك برنامج مكافحة فيروسات محدث قادر على اكتشاف هذه التهديدات ومنعها.

الظاهرة ليست نظرية. وقد أصدرت بالفعل السلطات مثل الشرطة الوطنية وشركات الأمن السيبراني مثل كاسبيرسكي أو CSIRT-CV تنبيهات رسمية. حول عواقب هذه الهجمات.

وفقًا لكاسبيرسكي، من سبتمبر إلى أكتوبر 2024، تم اكتشاف أكثر من 140.000 ألف تفاعل مع الإعلانات الضارة التي تعيد التوجيه إلى رموز CAPTCHA المزيفة، بينما تم رصد ما يقرب من تم إعادة توجيه 20.000 ألف مستخدم إلى صفحات احتيالية بعد النقر على تلك الإعلانات. وتعد إسبانيا من بين الدول الأكثر تضررا، إلى جانب البرازيل وإيطاليا وروسيا.

أنواع البرامج الضارة المرتبطة

لا تعمل رموز CAPTCHA المزيفة على الخداع فحسب، بل تعمل أيضًا كناقلات للبرامج الضارة المتطورة للغاية. ومن بين أكثر الحالات التي تم اكتشافها:

  • سارق لوما: نوع من البرمجيات الخبيثة سارق يهدف إلى سرقة البيانات المخزنة في المتصفح، بما في ذلك كلمات المرور والملفات الحساسة والبيانات المصرفية.
  • SecTopRAT: حصان طروادة للوصول عن بعد (الوصول عن بعد طروادة) الذي يسمح للمهاجمين التحكم في نظام المستخدم عن بعد واستخراج البيانات دون أن يلاحظ الضحية.

كلمة التحقق

أين تظهر عادةً رموز CAPTCHA المزيفة هذه؟

لا تقتصر هذه الهجمات على المواقع المظلمة أو المشبوهة. في حين يظهر العديد في البوابات غير الموثوقة، ومواقع التنزيل، ومواقع المقامرة، أو المحتوى المخصص للبالغين، كما تم العثور عليها أيضًا على مواقع تبدو شرعية ولكنها تعرضت للاختراق سابقًا.

بالإضافة إلى ذلك، قام المتسللون بإتقان واجهاتهم. حتى أصبحت هذه الرسائل متطابقة تقريبًا مع رموز CAPTCHA الحقيقية، حتى أنها تحاكي رسائل الخطأ النموذجية لمتصفح Chrome أو نظام التشغيل Windows.

كيف تخدعنا هذه CAPTCHAs المزيفة؟ وهذه هي خطوات الاحتيال:

  1. الإعلانات الخبيثة: ينقر المستخدم على إعلان لا يبدو مشبوهًا.
  2. إعادة التوجيه الخادعة: ستنقلك هذه النقرة إلى موقع ويب احتيالي يعرض رمز CAPTCHA مزيفًا.
  3. تعليمات خطيرة: يطلب منك الموقع نسخ الأمر وتنفيذه في المحطة الطرفية أو PowerShell أو المتصفح.
  4. العدوى: يتم تنزيل البرامج الضارة وتنفيذها، وسرقة المعلومات أو السماح بالوصول عن بعد.

لماذا تنجح هذه الخدعة؟

مفتاح نجاح هذه الهجمات هو الثقة التلقائية التي يتمتع بها المستخدمون في أنظمة CAPTCHA. علاوة على ذلك، أصبح هذا النوع من التفاعل (التحقق من "أنا لست روبوتًا") أمرًا روتينيًا للغاية لدرجة أن العديد من الأشخاص لا ينتبهون إلى السياق. إن هذا الافتقار إلى الاهتمام هو ما يستغله مجرمو الإنترنت.

لقد تم اكتشاف أيضًا رموز CAPTCHA المزيفة التي لا تتطلب نقرات مشبوهة أو تنزيلات مرئية.. إن مجرد اتباع التعليمات النصية يكفي لتنشيط البرامج الضارة.

الكود

كيفية اكتشاف CAPTCHA الاحتيالي

هناك بعض العلامات التي تشير إلى أن CAPTCHA قد يكون مزيفًا:

  • التواجد في أماكن غير عادية: إذا ظهر على صفحة لا ينبغي أن تحتاج إليه، فكن متشككًا.
  • تعليمات غريبة: لن يطلب منك CAPTCHA الشرعي أبدًا نسخ ولصق الأوامر في جهاز الكمبيوتر الخاص بك.
  • إعادة التوجيه التلقائي: إذا تم إعادة توجيهك إلى موقع ويب آخر بعد التفاعل مع CAPTCHA، فأغلق علامة التبويب على الفور.
  • جماليات بدائية للغاية أو مصقولة للغاية: يمكن أن يكون رمز CAPTCHA المصمم بشكل جيد أو المكتوب بشكل خاطئ بمثابة علامة حمراء.

ماذا تفعل إذا وقعت ضحية للاحتيال

إذا كنت تشك في أنك ربما تفاعلت مع رمز CAPTCHA مزيف، فيجب عليك التصرف على الفور. قم بتغيير كلمات المرور الخاصة بك، وافصل جهازك عن الإنترنت، وقم بفحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة الفيروسات، وإذا لزم الأمر، اتصل بالبنك أو مزود العملة المشفرة.

لا تعد رموز CAPTCHA المزيفة مجرد اتجاه جديد في الجرائم الرقمية، بل تهديد حقيقي يتزايد ويتطور بسرعة. إن ما يبدو وكأنه عملية تحقق بسيطة قد يكون مقدمة لهجوم على خصوصيتك ومواردك المالية وأمانك عبر الإنترنت. لذلك، فإن الاهتمام بالتفاصيل، والبقاء على اطلاع دائم، وحماية أجهزتك باستخدام الأدوات المناسبة يمكن أن يحدث فرقًا بين التصفح الآمن أو الوقوع في فخ.