کمیته رکن چهارم – مجرمان سایبری با بهرهگیری از نسخههای کرک شده بازیها به عنوان بستری برای توزیع بدافزار، اکنون از چالشهای CAPTCHA برای مؤثرتر کردن حملات خود استفاده میکنند.
به گزارش کمیته رکن چهارم، محققان امنیتی در آزمایشگاه McAfee اعلام کردهاند که مهاجمان از CAPTCHA استفاده میکنند تا کاربران را فریب داده و وبسایتهای مخرب یا دانلودهای بدافزار را قانونی جلوه دهند. این روش برای اولین بار ماه گذشته شناسایی شد و از آن زمان به طور گستردهتری مورد استفاده قرار گرفته است. دادههای McAfee نشان میدهد که حملات مرتبط با این تکنیک به سرعت در حال افزایش هستند و کاربران بیشتری در سراسر جهان در معرض خطر قرار گرفتهاند.
این روش به ویژه در بازیهای دزدی دریایی رایج است، جایی که کاربران معمولاً با حل چالشهای CAPTCHA به دانلود فایلهای آلوده، مانند بدافزار Lumma Stealer، هدایت میشوند. Lumma Stealer که اولین بار در سال ۲۰۲۲ شناسایی شد، یک بدافزار پیچیده است که اطلاعات حساسی مانند اعتبارنامههای ورود، کوکیهای مرورگر و کیفپولهای ارز دیجیتال را هدف قرار میدهد.
کاربران باید از دانلود نرمافزارهای غیرقانونی و نسخههای کرک شده بازیها خودداری کرده و از پلتفرمهای رسمی برای دریافت بازیها و نرمافزارهای خود استفاده کنند.
