اختبارات CAPTCHA المزيفة التي تعاني من البرامج الضارة تجعلني أكره اختبارات CAPTCHA أكثر

لا أحد يستمتع باختبارات CAPTCHA ويضطر إلى فك رموز الكلمات المتعرجة أو النقر على الصور فقط لتسجيل الدخول أو التصفح عبر الإنترنت. أعلم أنها لأغراض أمنية، لكنها لا تزال محبطة. الآن، تخدع اختبارات CAPTCHA المزيفة الأشخاص لتنزيل برامج ضارة، مما يجعلني أكره هذه الأشياء أكثر.

اختبارات CAPTCHA ليست دائمًا غير ضارة

عادةً ما تستغرق اختبارات CAPTCHA وقتًا طويلاً. لكنني لا أعتبرها ضارة. ولكن عملية احتيال CAPTCHA جديدة تستهدف مستخدمي Windows تحول الألغاز المحبطة إلى برامج ضارة ضارة ببضع ضغطات على المفاتيح.

أثناء انشغالك بإثبات أنك لست روبوتًا، يستخدم المتسللون صفحات اختبار CAPTCHA المزيفة لخداعك لتنفيذ مهمة تؤدي إلى تثبيت برامج ضارة. مازلت لا تستطيع الوصول إلى الموقع الذي تريده، ولكن المتسللين لديهم حق الوصول الكامل إلى جهاز الكمبيوتر الخاص بك.

تبدو عمليات التحقق المزيفة هذه تمامًا مثل عمليات التحقق الأمنية النموذجية لدى Cloudflare، مما يجعل من الصعب التمييز بين الحقيقي والمزيف. بعد كل شيء، نحن معتادون على أداء أي مهمة فقط والمضي قدمًا لدرجة أننا لا نفكر مرتين فيما إذا كان التحقق حقيقيًا أم مزيفًا.

يقوم المتسللون بتثبيت برنامج Stealthy StealC Information Stealer. فهو يسرق تفاصيل تسجيل الدخول أثناء التصفح، والبيانات من محافظ العملات المشفرة، والتفاصيل من رسائل البريد الإلكتروني في Outlook، وتفاصيل حساب Steam، وغير ذلك الكثير.

عادةً ما أقول لك أن تبتعد عن المواقع المشبوهة وستكون بخير. ومع ذلك، يقوم المتسللون باختراق صفحات اختبار CAPTCHA على المواقع الشرعية. يقوم رمز جافا سكريبت الخبيث البسيط باستبدال اختبار CAPTCHA الحقيقي بالرمز المزيف. إنه شكل من أشكال النقر، مما يجعل المواقع الشرعية ضارة فجأة.

احذر من اختبارات CAPTCHA باستخدام اختصارات لوحة المفاتيح

عادةً، تتطلب اختبارات CAPTCHA تحريك قطعة أحجية، أو كتابة أحرف عشوائية، أو اختيار صور معينة من مجموعة، أو حل مسألة رياضية بسيطة. تعمل اختبارات CAPTCHA المزيفة التي تعاني من البرامج الضارة على القيام بالأشياء بشكل مختلف.

يطلبون من المستخدمين الضغط على سلسلة من اختصارات لوحة المفاتيح. لا ينبغي أن يطلب منك اختبار CAPTCHA الشرعي إدخال أي اختصارات للوحة المفاتيح. في هذه الحالة، التحرير والسرد هو يفوز + ر لفتح موجه التشغيل في الخلفية. ثم تدخل كنترول + V للصق الأمر الضار، على الرغم من أنك لا تراه. سيُطلب منك بعد ذلك الضغط على مفتاح Enter، الذي يقوم بتنفيذ الأمر وتنزيل البرامج الضارة.

وهذه ليست المرة الأولى التي يحدث فيها هذا النوع من الهجمات، ولن تكون الأخيرة. قبل عام واحد فقط، استهدف EDDIESTEALER مستخدمي Windows على Chrome لتثبيت برامج ضارة من خلال صفحات CAPTCHA المزيفة.

حقيقي مقابل. اختبارات CAPTCHA المزيفة – كيفية معرفة الفرق

معظم اختبارات CAPTCHA التي تواجهها حقيقية. ربما لا أحبها، لكنها أداة تحقق شرعية لحماية المواقع من الروبوتات. إنني أراهم أكثر بفضل الذكاء الاصطناعي والزيادة في تجريف الويب باستخدام الذكاء الاصطناعي.

تتضمن بعض الحيل لمعرفة ما إذا كان اختبار CAPTCHA ضارًا ما يلي:

• يطلب منك تشغيل برنامج نصي أو أمر
• تؤدي خانة الاختيار أنا لست روبوتًا إلى قائمة اختصارات لوحة المفاتيح مقابل تحدي مثل اختيار صورة
• يظهر اختبار CAPTCHA بشكل عشوائي مقارنةً بتسجيل الدخول إلى الموقع أو زيارته لأول مرة
• يفتح اختبار CAPTCHA صفحة جديدة بعنوان URL تم تعديله قليلاً
• المسافات الفردية أو الأخطاء النحوية في التعليمات
• صور منخفضة الجودة بشكل لا يصدق تطالبك باستخدام اختصارات لوحة المفاتيح بدلاً من اختيار الصورة

أنا أشجعك أيضًا على الانتباه إلى ما يحدث في الخلفية. إذا كنت تتفاعل مع اختبار CAPTCHA ورأيت رمز PowerShell أو موجه الأوامر يظهر في شريط المهام لديك، فأوقف كل ما تفعله واخرج من الصفحة باستخدام اختبار CATPCHA على الفور.

فكر في تعطيل البرامج النصية في نظام التشغيل Windows

قد يبدو الأمر متطرفًا، ولكن تعطيل Windows Script Host يساعد في منع تشغيل البرامج النصية الضارة. يمكنك أيضًا استخدام طريقة أقل تطرفًا تمنع Windows من تشغيل أي برامج نصية غير موقعة.

إذا كان لديك حق وصول المسؤول وتشعر بالراحة في تحرير السجل الخاص بك، فيمكنك تعطيل Windows Script Host. ومن السهل إعادة تشغيله عندما تحتاج إليه.

يضعط يفوز + ر، يدخل regedit، واضغط يدخل. انتقل إلى:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings

انقر بزر الماوس الأيمن فوق منطقة فارغة في الجزء الأيسر وحدد جديد → قيمة DWORD (32 بت).

قم بتسمية القيمة الجديدة ممكّن. انقر نقرًا مزدوجًا فوق القيمة الجديدة وقم بتعيين القيمة على 0. أعد تشغيل جهاز الكمبيوتر الخاص بك وبذلك تكون قد انتهيت. إذا كنت تريد السماح بالبرامج النصية، فاضبط القيمة على 1.

يؤدي هذا أيضًا إلى حظر البرامج النصية الشرعية. لكن الأمر بسيط بما يكفي لإعادة تشغيله.

منع جافا سكريبت على المواقع

هناك طريقة أخرى لمنع اختبارات CAPTCHA المزيفة وهي حظر عناصر JavaScript على المواقع. قد يؤدي هذا إلى تعطيل بعض الميزات الموجودة على المواقع التي تحبها، ولكن يمكنك تمكين JavaScript على أساس كل موقع على حدة.

يمكنك العثور على إعدادات JavaScript ضمن إعدادات المتصفح المفضل لديك. أو فكر في استخدام ملحق حظر البرامج النصية مثل NoScript. أو جرّب إضافة الخصوصية والأمان مثل uBlock Origin لتخصيص ما تريد حظره.

لن تختفي اختبارات CAPTCHA المزيفة. ولكن، من خلال منع تشغيل البرامج النصية والاهتمام الشديد بتعليمات اختبار CAPTCHA، يصبح من الأسهل البقاء آمنًا من البرامج الضارة المخفية.