恶意验证码：警惕传播恶意软件的虚假验证页面

机器人需要承担很多责任。它们现在占据了超过一半的互联网流量，虽然其中一些，例如谷歌的网络爬虫和抓取器，有着合法的目的，但近五分之二的机器人被认为是恶意的。它们的力量可以被利用来做各种事情，从发布煽动性的社交媒体帖子到发起分布式拒绝服务攻击，以及劫持在线账户（例如使用之前被泄露的密码）。

所以，当我们遇到所谓的“验证码”（CAPTCHA）挑战（网站通常用它来阻止机器人程序）时，很多人会按照提示点击进去。这样就能更好地阻止机器人程序了，对吧？其实并非总是如此。有时页面本身就是假的，可能会给你带来大麻烦。

例如，ClickFix 就可能成为这种情况。ClickFix 是一种社会工程技术，最近席卷了威胁领域。它使用伪造的验证码图像传播各种威胁，包括信息窃取程序、勒索软件、远程访问木马、加密货币挖矿程序，甚至来自与民族国家结盟的威胁行为者的恶意软件。

CAPTCHA 威胁为何有效
CAPTCHA 威胁之所以有效，有以下几个原因：

它利用我们对流程的熟悉度和对 CAPTCHA 的信任来保证数字世界的安全。
它还利用了我们许多人在浏览时缺乏耐心这一事实：我们只想访问我们想要的内容，而 CAPTCHA 却阻碍了我们，因此我们更有可能按照它的要求去做。
它利用了我们习惯于通过多个步骤在线验证自己的事实；例如在线支付时。
它向我们和我们的安全软件隐藏恶意活动，并使用合法的 Windows 工具来避开雷达的监视。
CAPTCHA 威胁是什么样的？
您可能通过多种方式遭受恶意验证码的攻击。例如，您可能会被诱骗点击钓鱼邮件、短信或社交媒体消息中的恶意链接。由于人工智能的出现，这种威胁正在日益加剧。生成式人工智能正在帮助威胁行为者扩大社会工程攻击的规模，同时将多种语言的语言质量提升到近乎完美的水平。

或者，您可能会访问一个随机的合法网站，但黑客在其中植入了恶意广告或其他内容。由于下载无需用户交互，因此非常危险。而且您可能直到为时已晚才意识到发生了意外。


验证码框弹出时，看起来似乎很合法。但它要求你做的事情却应该引起警惕。它不是像识别相似图像或输入经过某种方式混淆的文本那样进行常规的验证码任务，而是要求你执行特定的命令，例如：

点击验证您是人类
按 Windows 键 + R 打开“运行”
按下 CTRL + V 粘贴恶意软件秘密复制到剪贴板的命令
按 ENTER 执行上述命令
此命令通常会触发 PowerShell 或 mshta.exe 等合法 Windows 工具，从外部服务器下载其他恶意负载。其最终目标通常是在你的设备上安装信息窃取恶意软件。

信息窃取程序旨在搜索计算机或手机中的登录信息、照片、联系人和其他敏感数据，以便在暗网上出售和/或用于身份欺诈。它们会攻击浏览器、电子邮件客户端、加密钱包、应用程序以及操作系统本身，并通过截屏、键盘记录和其他方式收集数据。

一项研究表明，2024年至少有2300万信息窃取者受害者，其中大多数是Windows系统用户。他们成功窃取了超过20亿个受害者凭证。最流行的信息窃取恶意软件之一Lumma Stealer，在一项包括ESET在内的国际合作阻止了这种猖獗的恶意软件即服务(MaaS)威胁之前，已经感染了多达1000万台设备。

验证码威胁还可能安装远程访问木马 (RAT)，这是另一种恶意软件，但其目的是提供对您计算机的远程访问。一项研究表明，2024 年 4% 的事件中都发现了 AsyncRAT。该 RAT 自 2019 年以来一直在运行，其活动包括数据盗窃和键盘记录。

远离 CAPTCHA 威胁
为了防范信息窃取者、RAT 和其他恶意软件，请考虑以下事项：

对上面列出的不寻常的 CAPTCHA 请求保持警惕。
对任何突然出现的 CAPTCHA 挑战都要保持警惕。
保持您的操作系统和浏览器软件为最新版本，以最大限度地降低恶意软件利用旧版本漏洞的风险。
安装信誉良好的供应商的安全软件并保持更新。这将有效阻止任何恶意软件或可疑活动。
不要下载盗版软件，因为其中可能包含提供虚假验证码的恶意软件。
考虑使用广告拦截器，它可以阻止您接触通过恶意在线广告传递的任何内容。
如果你被假的验证码欺骗了会发生什么

如果最坏的情况发生，而您不知不觉地执行了上面描述的隐藏命令：

运行恶意软件扫描来查找并清除机器中可能被秘密下载的任何恶意软件。
断开互联网连接并备份所有重要的照片和/或文件。
对您的计算机或设备执行恢复出厂设置。
使用存储在密码管理器中的强大、唯一的凭证更改所有密码。
为所有帐户启用多因素身份验证 (MFA)，这样即使黑客窃取了您的密码，他们也无法访问您的帐户。
遭遇验证码威胁并非世界末日。但如果您发现自己处于最糟糕的情况，最好迅速采取行动。注意安全