CAPTCHA Nedir ve Nasıl Kötüye Kullanılıyor?
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), web sitelerinde kullanıcıların gerçek bir insan olduğunu doğrulamak için kullanılan bir güvenlik aracıdır. Ancak siber saldırganlar, bu sistemi sahte ekranlarla taklit ederek kullanıcıları zararlı yazılım indirmeye yönlendiriyor. Günümüzde internet trafiğinin önemli bir kısmı botlar tarafından oluşturuluyor ve bunların yaklaşık %40’ı kötü amaçlı faaliyetler için kullanılıyor. CAPTCHA sistemleri botları engellemeye çalışsa da, siber suçlular bu savunma aracını bir saldırı yöntemi haline getirmiş durumda.
Sahte CAPTCHA Nasıl Çalışıyor?
Sahte CAPTCHA sayfaları genellikle kimlik avı e-postaları, sosyal medya mesajları veya zararlı reklamlardaki bağlantılar aracılığıyla yayılıyor. Siber saldırganlar, meşru görünen web sitelerine de zararlı içerikler enjekte edebiliyor. Kullanıcı sahte bir CAPTCHA kutusu ile karşılaştığında, bu kutu gerçekçi görünüyor ancak olağan dışı komutlar isteyebiliyor:
İnsan olduğunuzu doğrulamak için tıklama
Windows + R tuşlarına basarak "Çalıştır" penceresini açma
CTRL + V ile panoya gizlice kopyalanan komutu yapıştırma
ENTER’a basarak komutu çalıştırma
Bu komut genellikle PowerShell veya mshta.exe gibi yasal Windows araçlarını tetikleyerek, harici bir sunucudan kötü amaçlı yazılım indiriyor. Çoğu durumda bu yazılım, bilgisayardaki şifreleri, kişisel bilgileri ve verileri çalmak için tasarlanmış infostealer türü zararlılar oluyor.
Korunma Yöntemleri
Olağan dışı CAPTCHA isteklerine karşı dikkatli olun.
İşletim sistemi ve tarayıcı güncellemelerini aksatmayın.
Saygın bir güvenlik yazılımı kullanın.
Korsan yazılımlardan uzak durun.
Reklam tabanlı saldırıları engellemek için reklam engelleyici kullanın.
Sahte CAPTCHA’ya Kanarsanız Ne Yapmalı?
Hemen kötü amaçlı yazılım taraması yapın.
İnternet bağlantısını kesin ve önemli dosyalarınızı yedekleyin.
Bilgisayarı fabrika ayarlarına döndürmeyi düşünün.
Tüm parolalarınızı değiştirin ve çok faktörlü kimlik doğrulama (MFA) kullanın.
