犯罪者はどのようにして CAPTCHA を利用してマルウェアを拡散するのでしょうか?

CAPTCHA があるウェブサイトはプロフェッショナルな印象を与えるので、信頼される可能性が高くなります。残念ながら、悪意のある人物はこれを知っており、PC にマルウェアを感染させる偽の CAPTCHA を作成しています。

現実世界で悪意のある人物はどのように CAPTCHA を使用しているのでしょうか?

McAfee のレポートによると、詐欺師は現在、悪意のある Web サイトに CAPTCHA を追加してユーザーを攻撃しているという。誰かが Web サイトにアクセスすると、偽の CAPTCHA が表示され、ユーザーは安全で保護された Web サイトにアクセスしたと信じてしまいます。

マカフィーが分析した例では、誰かがビデオゲームの海賊版を入手するためにGoogleを閲覧していたときに攻撃が始まった。ゲームのクラックや実行ファイル全体を探している可能性があります。いずれにしても、詐欺師は、ユーザーが探しているものがあると主張する Web サイトを作成しますが、実際には、その Web サイトは被害者の PC にマルウェアをダウンロードするように設定されます。これは、海賊版ゲームをダウンロードする際の実際のセキュリティ上の危険の 1 つです。

被害者が悪意のある Web サイトにアクセスすると、Web サイトはユーザーに偽の CAPTCHA を表示します。これは、正規の Web サイトで表示される CAPTCHA と非常によく似ているため、人々に疑念を抱かせる可能性は低いでしょう。ユーザーが自分自身を認証しようとすると、サイトにアクセスするにはもう 1 つの手順を実行する必要があることがサイトから通知されます。このサイトでは、単にWin + Rを押し、次にCTRL + Vを押し、最後にEnterを押すように求めています。

これは奇妙な指示リストのように思えるかもしれませんが、サイトがこれを行うように要求するのには十分な理由があります。ユーザーが CAPTCHA の「私はロボットではありません」ボタンをクリックすると、Web サイトは悪意のある PowerShell スクリプトをクリップボードに読み込みます。このスクリプトは単独では実行できないため、サイトではユーザーにWin + Rを押して実行を開き、Ctrl + V を押して悪意のあるコマンドを貼り付け、Enter キーを押して実行するように求めます。

PowerShell を使用してマルウェアをダウンロードすると、PC に設定されているウイルス対策やセキュリティ チェックを簡単に回避できます。このコードは Lumma Stealer をダウンロードし、ターゲットデバイスから個人情報を盗み始めます。

CAPTCHAトリックを回避する方法

このトリックを回避する最善の方法は、セキュリティ対策を盲目的に信頼しないことです。指示に従う前に、必ずアクセスしている Web サイトとセキュリティ ツールのコンテキストを考慮してください。それはあなたを誤った方向に導こうとしているのかもしれません。

少なくとも、CAPTCHA では、ファイルのダウンロードや PC 上でのコマンドの実行を求められることはありません。さらに検証したい場合は、パズルが必要になることがよくあります。バスが描かれた画像を識別したり、パズルのピースを正しい場所にスライドさせたりする必要があるパズルを見たことがあるかもしれません。 CAPTCHA によって PC 上で何か操作するように要求された場合、それはマルウェアの兆候である可能性があります。

詐欺師は常にマルウェアをシステムに侵入させる方法を探しており、ユーザーを騙すために使用する悪質な戦術には終わりがありません。疑わしい CAPTCHA に注意していれば、この厄介な攻撃から身を守ることができます。