Содержимое
Мы привыкли делать, что нам говорят Борьба с ботами и повсеместное внедрение CAPTCHA приучили нас к плохому - выполнять любые инструкции. Нас постоянно просили подтвердить, что мы не роботы: - Распознать текст на картинке - Выбрать между автобусами и светофорами - Отделить котиков от собак - Выстроить объекты в правильном порядке И многое другое! Единого стандарта уже давно нет. Начинали с картинок и текста, но теперь CAPTCHA может быть любой. И пользователи безропотно выполняют инструкции! Любые. Этим и пользуются злоумышленники. Вот как они это делают: 1. Показывают привычную CAPTCHA в виде галочки (картинка 1). 2. После выполнения задания пишут, что "Верификация не пройдена" (картинка 2). 3. После нажатия на "Альтернативная верификация" выдают замаскированную под бренд CloudFlare инструкцию и помещают в буфер обмена пользователя скрипт (картинка 3). Инструкция и содержимое буфера зависят от операционной системы пользователя: Windows, Mac или Linux. Но всегда просят открыть терминал/powershell, нажав горячие клавиши, вставить код и нажать Enter. После этого вредоносный код подгружает всё необходимое и выполняется, заражая систему. Никаких уязвимостей, эксплойтов, скачанных файлов! Просто нажмите несколько кнопок. Если вас просят сделать что-то необычное, включайте критическое мышление и будьте осторожны.