로그인하거나 온라인 검색을 위해 CAPTCHA를 즐기거나 구불구불한 단어를 해독하거나 이미지를 클릭하는 것을 좋아하는 사람은 없습니다. 보안 목적이라는 점은 이해하지만 여전히 실망스럽습니다. 이제 가짜 CAPTCHA가 사람들을 속여 악성 코드를 다운로드하게 만들고 있기 때문에 저는 이런 것들이 더욱 싫습니다.
목차
보안 문자가 항상 무해한 것은 아닙니다
일반적으로 CAPTCHA는 시간이 많이 걸립니다. 하지만 나는 그것들이 해롭다고 생각하지 않습니다. 그러나 Windows 사용자를 대상으로 하는 새로운 CAPTCHA 사기는 몇 번의 키 입력만으로 당황스러운 퍼즐을 유해한 악성 코드로 변환합니다.
귀하가 로봇이 아니라는 것을 증명하느라 바쁜 동안 해커는 가짜 CAPTCHA 페이지를 사용하여 귀하가 악성 코드를 설치하는 작업을 수행하도록 속이고 있습니다. 귀하는 여전히 원하는 사이트에 액세스할 수 없지만 해커는 귀하의 컴퓨터에 대한 전체 액세스 권한을 얻습니다.
이러한 가짜 확인은 일반적인 Cloudflare 보안 검사와 유사해 실제와 가짜를 구별하기 어렵습니다. 결국 우리는 어떤 작업을 수행하고 계속 진행하는 데 너무 익숙해서 인증이 진짜인지 가짜인지에 대해 두 번 생각하지 않습니다.
실제 Cloudflare 보안 문자 해커는 Stealthy StealC Information Stealer를 설치합니다. 탐색하는 동안 로그인 세부 정보, 암호화폐 지갑의 데이터, Outlook 이메일의 세부 정보, Steam 계정 세부 정보 등을 훔칩니다.
나는 일반적으로 의심스러운 사이트를 멀리하라고 말하고 괜찮을 것입니다. 그러나 해커는 합법적인 사이트의 CAPTCHA 페이지를 손상시키고 있습니다. 단순한 악성 JavaScript 코드가 실제 CAPTCHA를 가짜 CAPTCHA로 대체합니다. 이는 합법적인 사이트를 갑자기 악성 사이트로 만드는 일종의 클릭재킹입니다.
단축키가 포함된 CAPTCHA에 주의하세요
일반적으로 CAPTCHA를 사용하면 퍼즐 조각을 움직이거나, 임의의 문자를 입력하거나, 세트에서 특정 이미지를 선택하거나, 간단한 수학 문제를 풀 수 있습니다. 이러한 악성 코드가 포함된 가짜 CAPTCHA는 작동 방식이 다릅니다.
그들은 사용자에게 일련의 키보드 단축키를 누르도록 요청합니다. 합법적인 CAPTCHA에서는 키보드 단축키를 입력하도록 해서는 안 됩니다. 이 경우 백그라운드에서 실행 프롬프트를 열려면 Win + R 콤보를 사용하세요. 그런 다음 악성 명령이 보이지 않더라도 Ctrl + V를 입력하여 붙여 넣습니다. 그런 다음 명령을 실행하고 악성 코드를 다운로드하는 Enter 키를 누르라는 메시지가 표시됩니다.
이런 유형의 공격은 이번이 처음도 아니고 마지막도 아닐 것입니다. 불과 1년 전만 해도 EDDIESTEALER는 Chrome의 Windows 사용자를 표적으로 삼아 가짜 CAPTCHA 페이지를 통해 악성 코드를 설치했습니다.
실제 대. 가짜 CAPTCHA – 차이점을 구별하는 방법
당신이 접하는 대부분의 CAPTCHA는 실제입니다. 마음에 들지 않을 수도 있지만 봇으로부터 사이트를 보호하는 합법적인 확인 도구입니다. AI와 AI 웹 스크래핑의 증가 덕분에 더욱 많이 보고 있습니다.
CAPTCHA가 악성인지 구분하는 몇 가지 요령은 다음과 같습니다.
- 스크립트나 명령을 실행하라는 메시지가 표시됩니다.
- 나는 로봇이 아닙니다 확인란을 선택하면 키보드 단축키 목록과 이미지 선택과 같은 과제가 표시됩니다.
- 보안 문자는 로그인할 때나 처음 사이트를 방문할 때와 무작위로 나타납니다.
- 보안문자를 입력하면 URL이 약간 변경된 새 페이지가 열립니다.
- 지침의 띄어쓰기나 문법 오류
- 이미지를 선택하는 대신 키보드 단축키를 사용하라는 메시지가 표시되는 매우 낮은 품질의 이미지
또한 배경에서 무슨 일이 일어나고 있는지 주의 깊게 살펴보시기 바랍니다. CAPTCHA와 상호 작용하는 중에 작업 표시줄에 PowerShell 또는 명령 프롬프트 아이콘이 표시되면 수행 중인 모든 작업을 중지하고 CATPCHA를 사용하여 즉시 페이지를 종료하세요.
Windows에서 스크립트 비활성화를 고려
극단적인 것처럼 보일 수도 있지만 Windows 스크립트 호스트를 비활성화하면 악성 스크립트가 실행되는 것을 방지하는 데 도움이 됩니다. Windows가 서명되지 않은 스크립트를 실행하지 못하도록 하는 덜 극단적인 방법을 사용할 수도 있습니다.
관리자 액세스 권한이 있고 레지스트리 편집이 편안하다면 Windows 스크립트 호스트를 비활성화할 수 있습니다. 필요할 때마다 쉽게 다시 켤 수 있습니다.
Win + R을 누르고 regedit을 입력하세요. , Enter 키를 누릅니다. 다음으로 이동하세요:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings오른쪽 창의 빈 공간을 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 → DWORD(32비트) 값을 선택합니다.
새 값의 이름을 Enabled로 지정합니다. . 새 값을 두 번 클릭하고 값을 0으로 설정합니다. . PC를 다시 시작하면 완료됩니다. 스크립트를 허용하려면 값을 1로 설정하세요. .
이는 합법적인 스크립트도 차단합니다. 하지만 다시 켜는 것은 충분히 간단합니다.
사이트에서 JavaScript 차단
가짜 CAPTCHA를 방지하는 또 다른 방법은 사이트에서 JavaScript 요소를 차단하는 것입니다. 이로 인해 즐겨 사용하는 사이트의 일부 기능이 중단될 수 있지만 사이트별로 JavaScript를 활성화할 수 있습니다.
즐겨 사용하는 브라우저 설정에서 JavaScript 설정을 찾을 수 있습니다. 또는 NoScript와 같은 스크립트 차단 확장 프로그램을 사용해 보세요. 또는 uBlock Origin과 같은 개인 정보 보호 및 보안 확장 프로그램을 사용해 차단하려는 항목을 맞춤 설정하세요.
가짜 CAPTCHA는 사라지지 않습니다. 하지만 스크립트 실행을 차단하고 CAPTCHA의 지시 사항에 세심한 주의를 기울이면 숨겨진 악성 코드로부터 안전을 유지하는 것이 더 쉽습니다.