CAPTCHA Korumasını Geçen Zararlı Tehlike Saçıyor!
Web tarayıcılarında CAPTCHA korumasını atlamayı başarabilen bir zararlı yazılım ortaya çıktı!
Siber güvenlik uzmanları, kullanıcıları sahte bir
CAPTCHA kontrolü ile aldatarak tarayıcı uyarılarını
atlayan yeni bir kötü amaçlı yazılım ile ilgili ayrıntıları
paylaştı. MalwareHunterTeam isimli güvenlik
araştırmacı grubu, şüpheli görünen bir URL adresinin kullanıcıları,
içinde bir YouTube videosu olan bir sayfaya yönlendirdiğini
gösteriyor.
Bir kullanıcı bu sayfaya gelip çalma düğmesine bastığında, sayfa bir CAPTCHA koruması işleminin arkasına gizlediği belli tuşlara basma işlemi ile kullanıcıları kandırarak sisteme console-play.exe uygulamasını indirtiyor.
Kötü niyetli yazılım bilgisayara inip çalışmaya başladığında sisteme Gozi/Ursnif Truva atını yüklüyor. Bu Truva atı online bankacılık bilgilerini çalması ve bulaştığı sisteme başka tür diğer kötü amaçlı yazılımları yüklemesi ile biliniyor.