Không ai thích CAPTCHA và phải giải mã những từ nguệch ngoạc hoặc nhấp vào hình ảnh chỉ để đăng nhập hoặc duyệt trực tuyến. Tôi hiểu chúng là vì mục đích bảo mật nhưng chúng vẫn khiến tôi khó chịu. Giờ đây, CAPTCHA giả đang lừa mọi người tải phần mềm độc hại xuống, khiến tôi càng ghét những thứ này hơn.
Mục lục
CAPTCHA không phải lúc nào cũng vô hại
Thông thường, CAPTCHA chỉ tốn thời gian. Tuy nhiên, tôi sẽ không coi chúng có hại. Tuy nhiên, một trò lừa đảo CAPTCHA mới nhắm vào người dùng Windows đã biến những câu đố khó chịu thành phần mềm độc hại có hại chỉ bằng một vài lần nhấn phím.
Trong khi bạn đang bận chứng minh mình không phải là robot thì tin tặc đang sử dụng các trang CAPTCHA giả mạo để lừa bạn thực hiện nhiệm vụ cài đặt phần mềm độc hại. Bạn vẫn không có quyền truy cập vào trang web mình muốn nhưng tin tặc có toàn quyền truy cập vào máy tính của bạn.
Những xác minh giả mạo này trông giống như các kiểm tra bảo mật điển hình của Cloudflare, điều này gây khó khăn cho việc phân biệt đâu là thật đâu là giả. Suy cho cùng, chúng ta đã quá quen với việc chỉ thực hiện bất kỳ nhiệm vụ nào và tiếp tục đến mức không cần đắn đo về việc xác minh là thật hay giả.
Real Cloudflare CAPTCHA Hacker cài đặt Stealthy StealC Information Stealer. Nó đánh cắp thông tin đăng nhập trong khi bạn duyệt web, dữ liệu từ ví tiền điện tử, thông tin chi tiết từ email Outlook, thông tin tài khoản Steam, v.v.
Tôi thường khuyên bạn chỉ cần tránh xa các trang web đáng ngờ và bạn sẽ ổn thôi. Tuy nhiên, tin tặc đang xâm phạm các trang CAPTCHA trên các trang hợp pháp. Một mã JavaScript độc hại đơn giản sẽ thay thế CAPTCHA thật bằng mã giả. Đó là một hình thức clickjacking, khiến các trang web hợp pháp đột nhiên trở nên độc hại.
Hãy cẩn thận với CAPTCHA bằng phím tắt
Thông thường, CAPTCHA yêu cầu bạn di chuyển một mảnh ghép, nhập các chữ cái ngẫu nhiên, chọn hình ảnh cụ thể từ một bộ hoặc giải một bài toán đơn giản. Những CAPTCHA giả mạo chứa phần mềm độc hại này hoạt động theo cách khác.
Họ yêu cầu người dùng nhấn một loạt phím tắt. Không có CAPTCHA hợp pháp nào sẽ yêu cầu bạn nhập bất kỳ phím tắt nào. Trong trường hợp này, tổ hợp là Win + R để mở lời nhắc Run ở chế độ nền. Sau đó, bạn nhập Ctrl + V để dán vào lệnh độc hại dù không nhìn thấy. Sau đó, bạn được yêu cầu nhấn phím Enter để thực thi lệnh và tải phần mềm độc hại xuống.
Đây không phải là lần đầu tiên kiểu tấn công này xảy ra và sẽ không phải là lần cuối cùng. Chỉ một năm trước, EDDIESTEALER đã nhắm mục tiêu người dùng Windows trên Chrome để cài đặt phần mềm độc hại thông qua các trang CAPTCHA giả mạo.
Thực Vs. CAPTCHA giả – Cách phân biệt
Hầu hết CAPTCHA bạn gặp đều là có thật. Tôi có thể không thích chúng, nhưng chúng là công cụ xác minh hợp pháp để bảo vệ trang web khỏi bot. Tôi thậm chí còn nhìn thấy chúng nhiều hơn nhờ AI và sự gia tăng hoạt động quét web bằng AI.
Một số thủ thuật để biết CAPTCHA có độc hại hay không bao gồm:
- Yêu cầu bạn chạy tập lệnh hoặc lệnh
- Hộp kiểm Tôi không phải là rô-bốt dẫn đến danh sách phím tắt thay vì thử thách như chọn một hình ảnh
- CAPTCHA xuất hiện ngẫu nhiên khi đăng nhập hoặc truy cập trang web lần đầu tiên
- CAPTCHA mở một trang mới có URL được thay đổi một chút
- Có khoảng cách kỳ lạ hoặc lỗi ngữ pháp trong hướng dẫn
- Hình ảnh có chất lượng cực kỳ thấp khiến bạn phải sử dụng phím tắt thay vì chọn hình ảnh
Tôi cũng khuyến khích bạn chú ý đến những gì đang diễn ra ở phía sau. Nếu bạn đang tương tác với CAPTCHA và thấy biểu tượng PowerShell hoặc Dấu nhắc Lệnh xuất hiện trên thanh tác vụ, hãy dừng mọi việc bạn đang làm và thoát khỏi trang có CATPCHA ngay lập tức.
Cân nhắc việc tắt tập lệnh trong Windows
Việc này có vẻ cực đoan nhưng việc vô hiệu hóa Windows Script Host giúp ngăn các tập lệnh độc hại chạy. Bạn cũng có thể sử dụng một phương pháp ít nghiêm khắc hơn để ngăn Windows chạy bất kỳ tập lệnh chưa được ký nào.
Nếu bạn có quyền truy cập quản trị viên và cảm thấy thoải mái khi chỉnh sửa Sổ đăng ký của mình, bạn có thể tắt Windows Script Host. Thật dễ dàng để bật lại bất cứ khi nào bạn cần.
Nhấn Win + R, nhập regedit và nhấn Enter. Điều hướng đến:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\SettingsNhấp chuột phải vào vùng trống trong khung bên phải và chọn Mới → Giá trị DWORD (32-bit).
Đặt tên cho giá trị mới Đã bật . Bấm đúp vào giá trị mới và đặt giá trị thành 0 . Khởi động lại PC của bạn và bạn đã hoàn tất. Nếu bạn muốn cho phép tập lệnh, hãy đặt giá trị thành 1 .
Điều này cũng chặn các tập lệnh hợp pháp. Tuy nhiên, nó đủ đơn giản để bật lại.
Chặn JavaScript trên trang web
Một phương pháp khác để ngăn chặn CAPTCHA giả là chặn các phần tử JavaScript trên các trang web. Điều này có thể làm hỏng một số tính năng trên các trang web bạn yêu thích nhưng bạn có thể bật JavaScript trên cơ sở từng trang web.
Bạn có thể tìm thấy cài đặt JavaScript trong cài đặt trình duyệt yêu thích của mình. Hoặc, hãy cân nhắc sử dụng tiện ích mở rộng chặn tập lệnh như NoScript. Hoặc, hãy thử tiện ích mở rộng bảo mật và quyền riêng tư như uBlock Origin để tùy chỉnh những gì bạn muốn chặn.
CAPTCHA giả sẽ không biến mất. Tuy nhiên, bằng cách chặn các tập lệnh chạy và chú ý đến hướng dẫn của CAPTCHA, bạn sẽ dễ dàng giữ an toàn trước phần mềm độc hại ẩn hơn.