悪意のある偽の CAPTCHA が Windows ユーザーを脅かす - 保護を維持

オンラインでログインしたり閲覧したりするために、CAPTCHA や波線を解読したり、画像をクリックしたりしなければならないことを喜ぶ人はいません。セキュリティ目的であることは理解していますが、それでもイライラします。現在、偽の CAPTCHA が人々を騙してマルウェアをダウンロードさせているため、私はこれらのことがさらに嫌いになりました。

目次

CAPTCHA が常に無害であるとは限りません

通常、CAPTCHA は時間がかかるだけです。ただし、私はそれらが有害であるとは考えません。しかし、Windows ユーザーをターゲットにした新しい CAPTCHA 詐欺は、数回のキー入力でイライラするパズルを有害なマルウェアに変えます。

あなたがロボットではないことを証明するのに忙しい一方で、ハッカーは偽の CAPTCHA ページを使用してあなたをだましてマルウェアをインストールするタスクを実行させます。あなたは依然として希望するサイトにアクセスできませんが、ハッカーはあなたのコンピュータに完全にアクセスできるようになります。

これらの偽の検証は典型的な Cloudflare セキュリティチェックとまったく同じように見えるため、本物と偽物を区別することが困難になります。結局のところ、私たちはどんなタスクでもただ実行して先に進むことに慣れているため、検証が本物か偽物かについて深く考えることはありません。

ハッカーは Stealthy StealC Information Stealer をインストールします。ブラウジング中のログインの詳細、暗号通貨ウォレットのデータ、Outlook メールの詳細、Steam アカウントの詳細などが盗まれます。

私は通常、疑わしいサイトには近づかないように言いますが、大丈夫です。しかし、ハッカーは正規サイトの CAPTCHA ページを侵害しています。単純な悪意のある JavaScript コードにより、本物の CAPTCHA が偽の CAPTCHA に置き換えられます。これはクリックジャッキングの一種で、正規のサイトが突然悪意のあるものになってしまいます。

キーボード ショートカットを使用した CAPTCHA に注意してください

通常、CAPTCHA では、パズルのピースを移動したり、ランダムな文字を入力したり、セットから特定の画像を選択したり、簡単な数学の問題を解いたりすることができます。偽の CAPTCHA を悪用したこれらのマルウェアは、動作が異なります。

ユーザーに一連のキーボード ショートカットを押すよう求めます。正規の CAPTCHA では、キーボード ショートカットを入力する必要はありません。この場合、コンボは Win + R で、バックグラウンドで実行プロンプトを開きます。次に、Ctrl + V を入力して、悪意のあるコマンドが表示されない場合でも貼り付けます。次に、Enter キーを押すように求められます。これにより、コマンドが実行され、マルウェアがダウンロードされます。

この種の攻撃が発生するのはこれが初めてではなく、これが最後ではありません。ちょうど 1 年前、EDDIESTEALER は Chrome 上の Windows ユーザーをターゲットにして、偽の CAPTCHA ページを通じてマルウェアをインストールさせました。

リアル vs.偽の CAPTCHA – 違いを見分ける方法

あなたが遭遇する CAPTCHA のほとんどは本物です。私は好きではないかもしれませんが、ボットからサイトを保護するための正当な検証ツールです。 AI と AI ウェブ スクレイピングの増加のおかげで、それらをさらに見かけるようになりました。

CAPTCHA が悪意のあるものであるかどうかを判断するためのいくつかのトリックは次のとおりです。

• スクリプトまたはコマンドを実行するように求められます
• 「私はロボットではありません」チェックボックスをオンにすると、キーボード ショートカットのリストと画像の選択などの課題が表示されます
• CAPTCHA はログイン時またはサイトへの最初の訪問時にランダムに表示されます
• CAPTCHA により、URL がわずかに変更された新しいページが開きます
• 指示内の奇妙なスペースまたは文法上の間違い
• 画像を選択する代わりにキーボード ショートカットを使用するよう求める、信じられないほど低品質の画像

バックグラウンドで何が起こっているかにも注意を払うことをお勧めします。 CATPCHA を操作しているときにタスクバーに PowerShell またはコマンド プロンプトのアイコンが表示されている場合は、作業中の作業をすべて中止し、CATPCHA を含むページをすぐに終了してください。

Windows でスクリプトを無効にすることを検討してください

極端に思えるかもしれませんが、Windows スクリプト ホストを無効にすると、悪意のあるスクリプトの実行を防ぐことができます。 Windows が署名されていないスクリプトを実行できないようにする、それほど極端ではない方法を使用することもできます。

管理者アクセス権があり、レジストリの編集に抵抗がない場合は、Windows Script Host を無効にすることができます。必要なときにいつでも簡単にオンに戻すことができます。

Win + R を押し、regedit を入力します。 を選択し、Enter キーを押します。に移動します:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings

右ペインの空の領域を右クリックし、新規 → DWORD (32 ビット) 値を選択します。

新しい値に「有効」という名前を付けます。 。新しい値をダブルクリックし、値を 0 に設定します。 。 PCを再起動すれば完了です。スクリプトを許可する場合は、値を 1 に設定します。 .

これにより、正規のスクリプトもブロックされます。ただし、元に戻すのは簡単です。

サイトで JavaScript をブロックする

偽の CAPTCHA を防ぐもう 1 つの方法は、サイト上の JavaScript 要素をブロックすることです。これにより、お気に入りのサイトの一部の機能が壊れる可能性がありますが、サイトごとに JavaScript を有効にすることができます。

JavaScript 設定は、お気に入りのブラウザの設定内にあります。または、NoScript などのスクリプト ブロック拡張機能の使用を検討してください。または、uBlock Origin などのプライバシーとセキュリティの拡張機能を試して、ブロックする内容をカスタマイズしてください。

偽の CAPTCHA はなくなりません。ただし、スクリプトの実行をブロックし、CAPTCHA の指示に細心の注意を払うことで、隠れたマルウェアから安全に保つことが容易になります。