海盗加倍创造力,以推动互联网用户下载和安装恶意软件。 Malwarebytes公司目前正在对相当原始的方法提醒……因为它基于验证码屏幕 - 在网络上很常见。我们解释了如何找到它。
CAPTCHA屏幕多样化,海盗现在正在抓住机会感染数百万个PC。这些验证屏幕(在Internet上非常常见)用于避免DDOS型攻击和其他滥用 - 同时引起机器学习模型。 Malwarebytes提醒恶意活动,该活动转移了捕获用户的过程。
有关验证码屏幕要求用户在Windows上执行一系列操作,而不是在网格中找到图像或在正确的位置滑动拼图。显示一旦显示,屏幕就会在纸质按下复制订单。指令要求用户按WIN + R键,该键键打开一个窗口,允许快速启动程序或订单。
您还会陷入这个陷阱吗?
延续,您可以猜到:这是一个劝诫受害者粘贴剪贴板的内容然后敦促入口的问题。为了减少怀疑,用户在入口字段中看到的所有内容都是先验无辜的消息:“我不是机器人 - recaptcha验证ID:8253”。实际上,恶意命令在此消息之前被隐藏。该命令执行mshta.exe,该命令允许执行代码而不会响起警报。这启动了PowerShell脚本的下载和执行。
脚本在病毒安装的场景后面。在这种情况下,它是Sectoprat,这是一个木马,允许黑客远程控制您的PC。如果您也落在Vérolé码琴屏幕上,则很容易找到这类陷阱。这些屏幕要求您做的事情可能会有所不同。但是,在任何情况下,都不应有一个问题,即更换机器上的任何内容或摆脱浏览器。
