パイレーツは、インターネットユーザーにマルウェアをダウンロードしてインストールするようにプッシュするために独創性を倍加しました。 MalwareBytesの会社は現在、かなり独創的な方法で警告しています...それは、Webで非常に一般的なCaptcha画面に基づいているためです。それを見つける方法を説明します。
Captchaスクリーンは多様化します、そして海賊は今、機会にジャンプしています何百万ものPCに感染します。インターネットで非常に一般的なこれらの検証画面は、機械学習のモデルを引き起こしながら、DDOSタイプの攻撃やその他の虐待を回避するために使用されます。 MalwareBytesは、ユーザーをトラップするためにプロセスを転用する悪意のあるキャンペーンに警告します。
問題のCaptcha画面は、グリッド内の画像を見つけるか、適切な場所にパズルピースをスライドさせるのではなく、Windowsで一連のアクションを実行するようにユーザーに求めます。表示されるとすぐに、画面はPaper Pressの注文をコピーします。指示は、ユーザーにWin + Rキーを押すように依頼し、ウィンドウを開くと、プログラムまたは注文をすばやく起動できるようにします。
継続、あなたはそれを推測します:それは彼のクリップボードの内容物を貼り付けるように犠牲者に勧めてから入り口を押し付ける問題です。少し目覚めた疑いが少ないため、ユーザーがエントリフィールドに表示するのは、「私はロボットではありません-Recaptcha検証ID:8253」というメッセージです。実際には、このメッセージの前に悪意のあるコマンドが隠されています。コマンドはMSHTA.EXEを実行します。これにより、アラームを鳴らすことなくコードを実行できます。これにより、PowerShellスクリプトのダウンロードと実行が開始されます。
ウイルスの設置の舞台裏にあるスクリプト。この場合、それはハッカーがPCをリモートで完全に制御できるようにするトロイの木馬です。あなたがヴェロレのキャプチャ画面に落ちた場合、これらの種類のトラップを見つけるのは非常に簡単です。これらの画面にあなたがするように頼むことは異なる場合があります。ただし、マシンに何かを変更したり、ブラウザから抜け出すことに問題がある場合はありません。
