CAPTCHA adı ilə yayılan yeni kibercasus proqramı

    Technote.az “Apple Insider” platformasına istinadən bildirir ki, son dövrlərdə kibertəhlükəsizlik mütəxəssisləri yeni və sürətlə yayılan bir fırıldaq üsulu barədə xəbərdarlıq edir. “ClickFix” adlandırılan bu hücum metodu saxta CAPTCHA yoxlamalarından istifadə edərək istifadəçiləri öz cihazlarına zərərli proqram quraşdırmağa aldadır. Adətən CAPTCHA sistemləri istifadəçinin insan olub-olmadığını yoxlamaq üçün şəkil seçmək və ya “Mən robot deyiləm” kimi seçimlər təqdim edir. Lakin ClickFix hücumlarında istifadəçilərə fərqli təlimat verilir. Saxta yoxlama səhifəsi istifadəçidən Terminal və ya digər komanda pəncərəsini açıb müəyyən bir əmri yapışdırmağı xahiş edir.

    İstifadəçi həmin əmri icra etdikdə isə sistemə zərərli proqram yüklənir. Bu proqramlar kompüterdən parolları, brauzer məlumatlarını və kriptovalyuta cüzdanlarını oğurlaya bilir. Kibertəhlükəsizlik araşdırmalarına görə, ClickFix hücumları əsasən zərərli reklamlar, komprometə edilmiş saytlar və fişinq kampaniyaları vasitəsilə yayılır. Araşdırmalar göstərir ki, bu tip hücumların aşkarlanma halları 2024-dən 2025-ə qədər 500 %-dən çox artıb. Əvvəllər bu üsul əsasən Windows istifadəçilərinə qarşı tətbiq olunurdu. Lakin son kampaniyalarda hücumçular macOS istifadəçilərini də hədəf almağa başlayıblar. Bəzi saxta səhifələr istifadəçinin əməliyyat sistemini avtomatik müəyyən edir və Mac istifadəçilərinə uyğun təlimatlar göstərir.

    Belə səhifələr adətən istifadəçiyə Command + Space düymələrini basaraq Spotlight açmağı, sonra Terminal proqramını işə salıb verilmiş əmri yapışdırmağı tapşırır. Bu əmrin icrası isə Atomic macOS Stealer kimi məlumat oğurlayan zərərli proqramların quraşdırılmasına səbəb ola bilər. Mütəxəssislər bildirirlər ki, bu hücumların əsas gücü texniki boşluqlarda deyil, istifadəçinin davranışında gizlənir. Çünki əmri istifadəçi özü işə saldığı üçün bir çox təhlükəsizlik sistemləri bunu normal fəaliyyət kimi qəbul edə bilər. Ekspertlər istifadəçilərə sadə bir qaydanı xatırladır: Heç bir real CAPTCHA sistemi istifadəçidən Terminal, PowerShell və ya digər komanda alətlərini açıb əmrlər icra etməyi tələb etmir. Belə bir təlimat göründükdə səhifəni dərhal bağlamaq ən təhlükəsiz addımdır.