Gelisiyorum.com | Blog
Haberler
Ünlü köfteci suskunluğunu koruyor – Haberler
Ünlü köfteci suskunluğunu koruyor – Haberler
08.10.2024
0
125
Girişimler
Teleperformance, işitme engellilere çözümler sunan ZP Better Together’ı 490 milyon dolara satın aldı
Teleperformance, işitme engellilere çözümler sunan ZP Better Together’ı 490 milyon dolara satın aldı
06.12.2024
0
107
Yaşam Tarzı
Bir İçerik Üreticisi Kuşaklar Arasındaki Parasal Uçuruma Parodi Çekerek Doların Eski Günlerini Hatırlattı
Bir İçerik Üreticisi Kuşaklar Arasındaki Parasal Uçuruma Parodi Çekerek Doların Eski Günlerini Hatırlattı
10.04.2025
0
87
Sağlık
Cinsel Sağlıkta Pozitif Düşünme ve Kendini İyi Hissetme Sanatı
Cinsel Sağlıkta Pozitif Düşünme ve Kendini İyi Hissetme Sanatı
31.10.2024
0
153
Hiphop Kültürü
İDDİA: Kanye West, VULTURES albümlerinin prodüktörlerine ödeme yapmıyor
İDDİA: Kanye West, VULTURES albümlerinin prodüktörlerine ödeme yapmıyor
05.12.2024
0
122
Teknoloji
Yeni Renault Duster özellikleri ve fiyat listesi!
Yeni Renault Duster özellikleri ve fiyat listesi!
23.10.2024
0
174
Seyahat
Çankırı Ilgaz Yıldıztepe Kayak Merkezi 2025 Kayak Dersi Ücretleri
Çankırı Ilgaz Yıldıztepe Kayak Merkezi 2025 Kayak Dersi Ücretleri
06.01.2025
0
342
Teknoloji
Minecraft filmi için geri sayım! Son fragman çıktı
Minecraft filmi için geri sayım! Son fragman çıktı
28.02.2025
0
168
Oyunlar
Ubisoft Steam’e Geri Dönüyor: Oyunlar Artık İlk Günden Steam’e de Gelecek
Ubisoft Steam’e Geri Dönüyor: Oyunlar Artık İlk Günden Steam’e de Gelecek
01.10.2024
0
141
Yaşam Tarzı
Tuhaf Perspektifle Çekilen Fotoğraflar – Onedio
Tuhaf Perspektifle Çekilen Fotoğraflar – Onedio
22.04.2025
0
77
Teknoloji
iOS 26 Uyumlu iPhone Modelleri Duyuruldu
iOS 26 Uyumlu iPhone Modelleri Duyuruldu
10.06.2025
0
71
Dijital Medya
Takip Etmeniz Gereken 15 Türk Linkedin Influencerı 2024
Takip Etmeniz Gereken 15 Türk Linkedin Influencerı 2024
03.09.2024
0
399
Yemek Tarifleri
Yemeklerle İlgili Paylaşımlarıyla Hepimizi Mizaha Doyuran Kişilerden Haftanın En Komik Yemek Tweetleri
Yemeklerle İlgili Paylaşımlarıyla Hepimizi Mizaha Doyuran Kişilerden Haftanın En Komik Yemek Tweetleri
02.04.2025
0
143
Yaşam Tarzı
Ankara’nın En İyi 15 Restoranı – 2025 Güncel Liste
Ankara’nın En İyi 15 Restoranı – 2025 Güncel Liste
30.06.2025
0
119
Vitrin
Kozmetiğin Sevilen Markalarından Çok Satan Ürünler
Kozmetiğin Sevilen Markalarından Çok Satan Ürünler
08.01.2025
0
219

Kötü amaçlı yazılım yayan sahte doğrulama

Teknoloji
29.07.2025
0
35
Kötü amaçlı yazılım yayan sahte doğrulama

Robot olmadığınızı kanıtlamak için acele etmeden önce, kötü amaçlı yazılım dağıtmak için giderek daha popüler bir vektör hâline gelen aldatıcı CAPTCHA insan doğrulama sayfalarına dikkat edin

Botların hesap vermesi gereken çok şey var. Artık tüm internet trafiğinin yarısından fazlasını oluşturuyorlar ve Google’ın web tarayıcıları ve getiricileri gibi bazılarının meşru amaçları olsa da neredeyse beşte ikisi kötü niyetli olarak kabul ediliyor. Güçleri, kışkırtıcı sosyal medya gönderileri yayımlamaktan dağıtılmış hizmet reddi saldırıları başlatmaya ve örneğin daha önce ihlal edilmiş parolaları kullanarak çevrimiçi hesapları ele geçirmeye kadar her şey için kullanılabilir.

Bu nedenle, web sitelerinin botları caydırmak için yaygın olarak kullandığı CAPTCHA olarak bilinen bir meydan okuma ile karşılaştığımızda çoğumuz talimatları izler ve tıklarız. Botları dışarıda tutmak için daha iyi, değil mi? Ama her zaman değil. Bazen sayfanın kendisi sahtedir ve başınızı büyük bir belaya sokabilir. 

Örneğin, son zamanlarda tehdit ortamını kasıp kavuran bir sosyal mühendislik tekniği olan ClickFix’te durum böyle olabilir. Sahte CAPTCHA görüntüleri kullanan ClickFix, bilgi hırsızlarıfidye yazılımları, uzaktan erişim truva atları, kriptominerler ve hatta ulus devletlere bağlı tehdit aktörlerinden gelen kötü amaçlı yazılımlar dâhil olmak üzere her türlü tehdidi yayar.

CAPTCHA tehdidi neden işe yarar?

CAPTCHA tehditleri birkaç nedenden dolayı işe yarar:

  • Sürece olan aşinalığımızı ve dijital dünyayı güvenli ve emniyetli tutmanın bir yolu olarak CAPTCHA’ya olan güvenimizi istismar eder.
  • Ayrıca birçoğumuzun internette gezinirken sabırsız olduğu gerçeğinden de yararlanır: Sadece istediğimiz içeriğe erişmek isteriz ve CAPTCHA yolumuza çıkar, bu nedenle söyleneni yapma olasılığımız daha yüksektir.
  • Çevrimiçi ortamda kendimizi doğrulamak için birden fazla adımı tıklamaya alışkın olmamızdan yararlanır; örneğin çevrimiçi ödeme yaparken.
  • Kötü amaçlı etkinliği bizden ve güvenlik yazılımımızdan gizler ve radarın altında kalmak için yasal Windows araçlarını kullanır.

CAPTCHA tehditleri neye benziyor?

Kötü amaçlı bir CAPTCHA’ya maruz kalabileceğiniz çeşitli yollar vardır. Bir kimlik avı e-postası, metin veya sosyal medya mesajındaki kötü amaçlı bir bağlantıya tıklamanız için kandırılmış olabilirsiniz. Yapay zekâ sayesinde bu tehdit giderek büyüyor. Üretken yapay zekâ, tehdit aktörlerinin sosyal mühendislik saldırılarını ölçeklendirmesine yardımcı olurken aynı anda birden fazla dilde dilin kalitesini mükemmele yakın hâle getiriyor.

Reklam

Alternatif olarak, bilgisayar korsanlarının kötü amaçlı reklamlar veya başka içerikler enjekte ettiği rastgele, yasal bir siteyi ziyaret edebilirsiniz. Bunlar özellikle tehlikelidir çünkü indirme için herhangi bir kullanıcı etkileşimi gerekmez. Ve çok geç olana kadar uygunsuz bir şey olduğunu fark etmeyebilirsiniz.

Robot olmadığınızı kanıtlamak için kötü amaçlı yazılım dağıtan ve giderek daha popüler bir vektör hâline gelen aldatıcı CAPTCHA doğrulama sayfalarına dikkat.

Sahte reCAPTCHA kontrolü örneği (kaynak: ESET Threat Report H1 2025)

Sahte CAPTCHA ne yapmanızı istiyor?

CAPTCHA kutusu açıldığında yeterince meşru görünecektir. Ancak sizden yapmanızı istediği şey alarm zillerini çaldırmalıdır. Benzer görüntüleri tanımlamak veya bir şekilde gizlenmiş metni yazmak gibi olağan CAPTCHA görevi yerine, sizden aşağıdaki gibi belirli komutları yerine getirmenizi isteyecektir:

  • İnsan olduğunuzu doğrulamak için tıklamak
  • “Çalıştır “ı açmak için Windows tuşu + R’ye basmak
  • Kötü amaçlı yazılım tarafından panoya gizlice kopyalanan bir komutu yapıştırmak için CTRL + V tuşlarına basılması
  • Yukarıdaki komutu çalıştırmak için ENTER tuşuna basmak

Bu komut genellikle PowerShell veya mshta.exe gibi yasal Windows araçlarını tetikleyerek harici bir sunucudan ek kötü amaçlı yükler indirir. Nihai hedef genellikle cihazınıza infostealer kötü amaçlı yazılım yüklemektir. 

Bilgi hırsızları, dark web’de satmak ve/veya kimlik dolandırıcılığı yapmak için kullanmak üzere bilgisayar veya cep telefonunda oturum açma bilgileri, fotoğraflar, kişiler ve diğer hassas verileri aramak için tasarlanmıştır. Bunu yapmak için tarayıcıları, e-posta istemcilerini, kripto cüzdanlarını, uygulamaları ve işletim sistemlerinin kendisini hedef alırlar – ekran görüntüleri alır, tuş kaydı yapar ve başka şekillerde veri toplarlar.

Bir araştırmaya göre, 2024 yılında en az 23 milyon bilgi hırsızı kurbanı vardı ve bunların çoğu Windows sistemleriydi. İki milyardan fazla kurban kimlik bilgisini çalmayı başardılar. Bilgi çalan kötü amaçlı yazılımların en popüler türlerinden biri olan Lumma Stealer, ESET’in de dâhil uluslararası bir çabanın olduğu bu üretken hizmet olarak kötü amaçlı yazılım (MaaS) tehdidini bozmasından önce 10 milyon kadar cihazı tehlikeye attı.

Bir CAPTCHA tehdidi, başka bir kötü amaçlı yazılım türü olan ancak bu kez makinenize uzaktan erişim sağlamak için tasarlanmış bir uzaktan erişim truva atı (RAT) da yükleyebilir. Bir araştırmaya göre, AsyncRAT 2024 yılı boyunca olayların %4’ünde görülmüştür. Bu RAT 2019’dan beri faaliyet gösteriyor ve veri hırsızlığı ve keylogging gibi faaliyetler yürütüyor.

CAPTCHA tehditlerine karşı güvende kalmak

Bilgi hırsızlarından, RAT’lerden ve diğer zararlılardan korunmak için aşağıdakileri göz önünde bulundurun:

  • Yukarıda listelenenler gibi olağan dışı CAPTCHA isteklerine karşı tetikte olun.
  • Aniden ortaya çıkan CAPTCHA meydan okumalarına karşı dikkatli olun.
  • Eski sürümlerdeki güvenlik açıklarından yararlanan kötü amaçlı yazılım riskini en aza indirmek için işletim sisteminizi ve tarayıcı yazılımınızı güncel tutun.
  • Saygın bir satıcıdan güvenlik yazılımı yükleyin ve güncel tutun. Bu, herhangi bir kötü amaçlı yazılımı veya şüpheli etkinliği engellemek için güvenliğinize önemli bir katman ekleyecektir.
  • Sahte CAPTCHA’lar gönderen türden kötü amaçlı yazılımlar içerebileceğinden korsan yazılım indirmeyin.
  • Kötü amaçlı bir çevrimiçi reklam aracılığıyla sunulan herhangi bir içeriğe maruz kalmanızı engelleyecek bir reklam engelleyici kullanmayı düşünün.

Sahte bir CAPTCHA ‘ya kanarsanız ne olur?

Eğer en kötüsü olur ve farkında olmadan yukarıda açıklanan gizli komutları çalıştırırsanız:

  • Makineye gizlice indirilmiş olabilecek kötü amaçlı yazılımları bulmak ve temizlemeye çalışmak için bir kötü amaçlı yazılım taraması çalıştırın.
  • İnternet bağlantısını kesin ve önemli fotoğraf ve/veya dosyalarınızı yedekleyin.
  • Bilgisayarınızı veya cihazınızı fabrika ayarlarına sıfırlayın.
  • Bir parola yöneticisinde saklanan güçlü, benzersiz kimlik bilgilerini kullanarak tüm parolalarınızı değiştirin.
  • Tüm hesaplar için çok faktörlü kimlik doğrulamayı (MFA) açın, böylece bir bilgisayar korsanı parolalarınızı çalmış olsa bile hesaplarınıza erişemez.

Bir CAPTCHA tehdidine kapılmak dünyanın sonu değildir. Ancak kendinizi en kötü durum senaryosunun içinde bulursanız hızlı hareket etmenizde fayda var. Dışarıda güvende olun.

Kaynak

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Gelisiyorum.com | Görsel Eğitim Akademisi!