CAPTCHA에 대한 이해
사이버 보안 전문가들은 사이버 범죄자들이 사용하는 새로운 수법인 가짜 CAPTCHA에 대해 경고합니다. 이것은 익숙한 '나는 로봇이 아니다' 검사 형태이지만 인디언 익스프레스에 따르면 사용자 장치에 악성 소프트웨어를 감염시키도록 설계되었습니다.
CAPTCHA는 영어 구절 55%Completely Automated Public Turing test to tell Computers and Humans Apartpar의 약자로 임시 번역하면 '컴퓨터와 사람을 구별하기 위한 완전 자동화된 공개 튜링 테스트'입니다.
이 도구는 일반적으로 이미지 선택 상태 텍스트 입력 삐뚤어짐 오디오 신호 또는 (reCAPTCHA) 상자를 선택하여 사용자가 봇이 아닌 사람인지 확인하는 형태로 나타납니다.
그러나 BA 소프트웨어 배포 Pvt Ltd(네트워크 보안 솔루션 제공 전문)의 CEO인 자키르 후세인 랑왈라 브리아에 따르면 사이버 범죄자들은 사용자의 주관적인 습관을 이용하여 가짜 CAPTCHA를 통해 악성 소프트웨어를 배포했습니다.
이러한 검사는 일반적으로 침입당한 웹사이트 유해한 광고 얼룩덜룩한 광고 얼룩덜룩한 이메일 또는 평판 좋은 사이트의 가짜 도메인에 나타납니다.
정교한 공격 수법
Cloud Cloud스의 위협 연구 및 정보 분석 부서(TRIAD)의 보고서에 따르면 공격 캠페인은 가짜 CAPTCHA를 이용하여 Lumma Stealer 소프트웨어(Windows에서 데이터를 훔치는 전문 소프트웨어)를 배포하고 있습니다.
공격자는 여러 서버에 호스팅되고 합법성을 높이기 위해 콘텐츠 배포 네트워크(CDN)를 활용하는 가짜 Google CAPTCHA 웹사이트를 만들었습니다.
액세스하면 사용자는 실행 대화 상자를 열도록 지시받습니다(Win+R): base64로 암호화된 PowerShell 명령을 붙여넣고 Enter 키를 누릅니다. 이 명령은 해커 서버에서 피해자 컴퓨터로 Lumma Stealer를 다운로드합니다.
연구원 안슈만 다스(클라우드는 가짜 CAPTCHA를 클릭하는 것은 즉시 해를 끼치지는 않지만 파일 다운로드 또는 명령 붙여넣기와 같은 동봉된 지침을 따르는 것이 심각한 위험을 초래하는 원인입니다.
진짜 CAPTCHA와 가짜 CAPTCHA 구별 방법
전문가 디펜드라 싱(Betul Police, MP)은 다음과 같이 지적합니다.
진정한 CAPTCHA는 이미지를 선택하거나 문자를 입력하는 것과 같은 간단한 작업이 필요한 신뢰할 수 있는 웹사이트에 있습니다.
반면 가짜 CAPTCHA는 일반적으로 입금 알림 입금 파일 다운로드 개인 정보 또는 재무 정보 입력과 같은 비정상적인 조치를 요구합니다.
또한 사용자가 요청을 받으면 URL을 확인하여 맞춤법 오류 이상한 문자 또는 의심스러운 도메인 이름을 감지해야 합니다. 웹사이트에 내장되어 있는 대신 독립 팝업 형태로 나타나는 CAPTCHA도 경고 신호입니다.
가짜 CAPTCHA를 만났다고 의심되는 경우 즉시 해야 할 일:
- 웹사이트에서 즉시 나가세요.
- 인터넷 연결을 끊습니다.
- 전면적인 바이러스 검사를 실시합니다.
- 간헐적 메모리 삭제 간헐적 확장 기능.
- 중요 계정 비밀번호 변경.
- 방금 다운로드했지만 아직 열지 않은 모든 파일을 삭제합니다.
자키르 후세인 랑그왈라 씨는 전자 상거래 온라인 게임과 같은 분야가 민감한 데이터와 관련되어 있기 때문에 가짜 CAPTCHA의 표적이 되기 쉽다고 경고했습니다.
사용자는 출처가 불분명한 링크를 클릭하지 말고 항상 URL 주소를 확인해야 합니다. 왜냐하면 잘못된 클릭은 돈과 개인 정보 보호 모두로 대가를 치를 수 있기 때문입니다.
