流氓验证码：寻找伪造的验证页面传播恶意软件

流氓验证码：寻找伪造的验证页面传播恶意软件

在急于证明您不是机器人之前，请注意欺骗性的人类验证页面，作为越来越受欢迎的媒介，用于提供恶意软件

2025年7月24日•，4分钟。阅读

2025年7月24日 • ， 4分钟。阅读

机器人可以回答很多。现在，它们占所有互联网流量的一半以上，虽然有些（例如Google的网络爬网和Fetchers）具有合法的目的，但将近五分之二的人被认为是恶意的。从发布炎症社交媒体帖子到启动分布式拒绝服务攻击以及使用以前被违反密码劫持在线帐户的分布式拒绝攻击，可以利用它们的力量。

所有互联网流量的一半以上 将近五分之一 以前违反密码

因此，当我们向我们提供所谓的CAPTCHA挑战时，网站通常用于阻止机器人，我们中的许多人都遵循说明并单击。更好的是将机器人挡在外面，对吗？好吧，并非总是如此。有时，页面本身是假的，可能会使您陷入困境。

例如，ClickFix是一种社会工程技术，最近遭受了威胁性景观的情况。 ClickFix使用伪造的验证码图像传播了各种威胁，包括InfoStealer，勒索软件，远程访问Trojans，Cryptominers，甚至来自民族国家一致的威胁参与者的恶意软件。

遭受了风暴的威胁景观 InfoStealers 勒索软件 隐脚 与民族国家一致的威胁行为者

为什么验证码威胁起作用

CAPTCHA威胁起作用的原因有几个：

它利用了我们对流程的熟悉以及我们对Captcha的信任，以确保数字世界安全。

它还利用了这样一个事实，即我们许多人在浏览时很不耐烦：我们只想访问我们的内容，而验证码在我们的路上，因此我们更有可能做它所说的。

验证威胁是什么样的？

ESET威胁报告H1 2025 在深色网上出售 一项研究