TGTGInsightаналитика telegramLIVE / telegram public index
← 3side кибербезопасности
3side кибербезопасности avatar

TGINSIGHT POST

Post #599

@By3side

3side кибербезопасности

Просмотры4,970Количество просмотров
Опубликован12 июл.12.07.2025, 17:01
Содержимое поста

Содержимое

Мы привыкли делать, что нам говорят Борьба с ботами и повсеместное внедрение CAPTCHA приучили нас к плохому - выполнять любые инструкции. Нас постоянно просили подтвердить, что мы не роботы: - Распознать текст на картинке - Выбрать между автобусами и светофорами - Отделить котиков от собак - Выстроить объекты в правильном порядке И многое другое! Единого стандарта уже давно нет. Начинали с картинок и текста, но теперь CAPTCHA может быть любой. И пользователи безропотно выполняют инструкции! Любые. Этим и пользуются злоумышленники. Вот как они это делают: 1. Показывают привычную CAPTCHA в виде галочки (картинка 1). 2. После выполнения задания пишут, что "Верификация не пройдена" (картинка 2). 3. После нажатия на "Альтернативная верификация" выдают замаскированную под бренд CloudFlare инструкцию и помещают в буфер обмена пользователя скрипт (картинка 3). Инструкция и содержимое буфера зависят от операционной системы пользователя: Windows, Mac или Linux. Но всегда просят открыть терминал/powershell, нажав горячие клавиши, вставить код и нажать Enter. После этого вредоносный код подгружает всё необходимое и выполняется, заражая систему. Никаких уязвимостей, эксплойтов, скачанных файлов! Просто нажмите несколько кнопок. Если вас просят сделать что-то необычное, включайте критическое мышление и будьте осторожны.