Saxta CAPTCHA səhifələri ilə istifadəçilərin kompüterlərinə zərərli əmrlər yüklənir
Təhlükəsizlik
12.06.2026
Farid
Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin tabeliyindəki Milli Kibertəhlükəsizlik Agentliyi (MKA) istifadəçiləri aldadaraq onların kompüterlərində zərərli əmrlərin icra edilməsinə yönələn saxta CAPTCHA səhifələri aşkarladığını açıqlayıb. Məlumata görə, bu hal Agentliyin apardığı monitorinqlər zamanı müəyyən edilib.
Technote.az xəbər verir ki, kibercinayətkarlar əvvəlcə legitim internet resurslarını ələ keçirərək həmin saytlar üzərində saxta CAPTCHA səhifələri yerləşdirirlər. İstifadəçilərdən “robot olmadıqlarını təsdiqləmək” bəhanəsi ilə “Windows + R”, “Ctrl + V” və “Enter” düymə kombinasiyalarını icra etmələri tələb olunur.
Bu addımların yerinə yetirilməsi nəticəsində istifadəçinin cihazında zərərli əmr işə düşür və sistem komprometasiya oluna bilər. Beləliklə, istifadəçi fərqinə varmadan zərərli kodu öz əli ilə aktivləşdirmiş olur.
MKA bildirib ki, həqiqi CAPTCHA yoxlamaları heç vaxt istifadəçidən hər hansı əmrin icrasını, “Run” pəncərəsinin açılmasını və ya mətnin sistemə yapışdırılmasını tələb etmir. Bu cür tələblər saxtakarlıq əlaməti hesab olunur.
Agentlik vətəndaşlara CAPTCHA adı altında təqdim olunan əmrlərə qarşı diqqətli olmağı, əməliyyat sistemini və antivirus proqramlarını mütəmadi yeniləməyi tövsiyə edir. Həmçinin istifadəçilər naməlum keçid və yönləndirmələrə qarşı ehtiyatlı olmağa və şübhəli halları aidiyyəti qurumlara bildirməyə çağırılır.
Paylaş
