详细内容或原文请订阅后点击阅览
使用假帽的攻击数量正在增长
攻击者掩盖了他们向用户的呼吁,以检查将真实人与机器人区分开的支票。
来源:OSP网站大数据新闻多家网络安全公司(Netskope Threat Labs、ReliaQuest 等)已发布警告,称攻击者正在欺骗客户公司的员工,从而使用验证码从虚假登录验证页面将恶意程序下载到他们的设备上。验证码是网站开发人员添加到登录程序中的额外(通常很烦人)检查,以确保他们与真人而不是机器人打交道。据信,与用户不同,机器人无法通过输入弹出窗口中以图形方式显示的随机字符序列或通过单击一系列包含被告知选择的图像的字段来通过测试。
通常是从员工收到看似可靠来源的电子邮件或短信开始,要求他们访问与其公司业务相关的网站。例如,给开发人员的消息可能会指出“我们在您的存储库中发现了一个漏洞”,然后提示开发人员点击指定的 GitHub 链接。在 Internet 上搜索应用程序更新或用户手册时,您也可能会遇到受感染的网站。
接下来,网站上会出现一个窗口,要求您确认您是人类而不是机器人。但它不是验证码,而是指示您复制脚本(当然是恶意的),或者在更高版本中,按 Windows 按钮和键盘上的字母 R。之后,您需要按 Ctrl+V 将脚本粘贴到启动窗口中,然后按 Enter 执行它。
在一个选项中,屏幕上会显示一个弹出窗口,其中显示消息“验证失败”,然后提示用户复制并运行脚本或安装所谓的根证书。
为了防止此类攻击,我们向信息安全经理提供了许多建议。