Цифровой мир с его обычными вредоносными программами, фишинговыми схемами электронной почты, мошенническими текстами и утечками данных кажется довольно враждебным местом. CAPTCHA, инструмент, который использовался для предотвращения перегрузки веб-сайтов ботами слишком большим трафиком, был выдан за вредоносное ПО.
Как CAPTCHA может установить вредоносное ПО?
Вредоносные CAPTCHA сами по себе не могут напрямую устанавливать вредоносное ПО, но они могут воспользоваться тем, насколько привычным для нас стало хождение по лезвиям, чтобы заставить вас установить его самостоятельно.
Злоумышленники стремятся воспользоваться нашим знакомством с CAPTCHA — вместо головоломки они потребуют от вас «выполнить шаги».
Обычно это включает в себя три вещи:
- Скопируйте команду в буфер обмена (иногда это происходит автоматически)
- Откройте окно «Выполнить», нажав Windows+R.
- Нажмите Ctrl+V и Enter, чтобы выполнить команду.
Если вы просто следуете инструкциям CAPTCHA на автопилоте (мы все через это проходили), вы можете не слишком сомневаться в этом. И если вы не знакомы с тем, что делает Windows+R, вы можете не заметить опасности. Вот как это работает против вас.
Что делает сочетание клавиш Windows+R и чем оно опасно?
Горячая клавиша Windows+R открывает окно «Выполнить». Окно «Выполнить» немного похоже на окно командной строки, за исключением того, что оно гораздо более ограничено и не является интерактивным. Однако вы запускать программы из него, и вы также можете передавать команды этим программам. Злонамеренные субъекты заставляют своих ничего не подозревающих жертв копировать небольшой скрипт в окно «Выполнить». Этот скрипт обычно загружает вредоносное ПО из интернета с помощью PowerShell и нескольких собственных приложений Windows.
Если вы хотите увидеть, как это может работать для вас, я включил безобидный пример, который просто откроет окно «Сведения о системе». Нажмите Windows+R, затем вставьте следующую строку и нажмите Enter:
powershell -Команда «запустить msinfo32»
Вы увидите что-то вроде этого всплывающего окна:
Точно такой же метод можно использовать для загрузки вредоносного ПО, выполнения вредоносных скриптов или иного усложнения вашей жизни. Хуже того, вредоносная команда обычно запутана, поэтому вы не можете сразу сказать, что она сделала, просто прочитав ее.
Как вы можете защитить себя
Как говорится, унция профилактики стоит фунта лечения. Если CAPTCHA пытается заставить вас запустить скрипт, не. CAPTCHA никогда не требует от вас выполнения каких-либо действий на вашем ПК.
Также нет никаких причин для CAPTCHA заставлять вас открывать утилиту на вашем ПК и вводить команды. Если вас просят это сделать, вам следует покинуть веб-сайт — он, скорее всего, был скомпрометирован вредоносным ПО.
Аналогично, CAPTCHA никогда не должна просить вас что-либо загружать или устанавливать.
CAPTCHA, в конце концов, по сути, головоломки, призванные отделить ИИ от людей. Они могут выполнять эту задачу без установки чего-либо.
Что делать, если вы выполнили команду?
Если вы все же запустили команду из вредоносной CAPTCHA, первое, что вам следует сделать, это отключить свой ПК от Интернета, по крайней мере, пока вы не получите лучшее представление о том, что происходит. Не всем вредоносным программам требуется или они могут использовать подключение к Интернету, но некоторые из самых опасных вредоносных программ могут.
Если после запуска скрипта вы вошли на какие-либо важные веб-сайты, например, на сайт вашего банка, вам следует немедленно сменить пароли для этих сайтов на другом устройстве и включить двухфакторную аутентификацию, если вы этого еще не сделали.
Теперь у вас есть выбор: вы можете полностью сбросить настройки своего ПК, что с большой долей вероятности устранит все вредоносные программы, или попытаться очистить свой ПК.
Microsoft сделала сброс настроек вашего ПК чрезвычайно простым. Нажмите Windows+I, чтобы открыть приложение «Параметры», перейдите в «Система» > «Восстановление» > «Сбросить настройки этого ПК» и выберите опцию «Сохранить мои файлы». Вы можете выбрать опцию «Стереть все», но, вероятно, это не обязательно.
Как очистить свой ПК
Если вы решили попытаться очистить свой ПК, вам нужно будет выполнить несколько шагов.
Сначала используйте Windows Security для полного сканирования системы. Возможно, оно не выявит все, но это отличный первый шаг.
Пока Windows Defender это делает, нажмите Ctrl+Shift+Esc, затем щелкните вкладку «Автозагрузка приложений». Иногда вредоносное ПО добавляет себя в список автозагрузки, чтобы запускаться всякий раз, когда вы включаете свой ПК.
Щелкните заголовок «Статус», пока не отсортируете свои приложения для запуска так, чтобы включенные приложения были перечислены первыми, затем внимательно прокрутите их. Вы можете спокойно игнорировать любое приложение, которое имеет Microsoft Windows, Microsoft Corporation или Microsoft на вкладке Издатель. Однако, если вы видите что-то, что вы не узнаете или что покажется вам подозрительным, щелкните правой кнопкой мыши и нажмите «Отключить».
С помощью этого меню вы не сможете сломать свой ПК — в худшем случае вы можете отключить что-то, чем действительно пользуетесь, но вы всегда сможете вернуться и включить это, если понадобится.
Пока у вас открыт диспетчер задач, перейдите на вкладку «Процессы» и найдите все приложения, которые вы не знаете, но которые потребляют много ресурсов. Вы должны ожидать, что Antimalware Service Executable будет потреблять много ресурсов — это запущенное сканирование безопасности Windows.
Однако, помимо этого, ищите все, что вы не узнаете. Если вы заметили что-то, с чем вы не знакомы, самый быстрый способ определить, является ли это вредоносным ПО, — это выполнить поиск в Интернете на другом устройстве. Приложения и службы Microsoft подробно документированы, и вы, скорее всего, получите много результатов и для легитимных программ. Однако, если вы найдете ничего о приложении, это довольно серьезный красный флаг.
Если вы нашли что-то подозрительное, щелкните по нему правой кнопкой мыши и выберите «Показать расположение файла».
Если вы хотите пройти лишнюю милю, то вы также можете проверить Task Scheduler, хотя я бы не рекомендовал его, если вы не знакомы с программным обеспечением на вашем ПК. Некоторые вредоносные программы создают задачу, которая периодически перезагружает себя, что может заставить вас играть в «бей крота». К сожалению, проверка через Task Scheduler на самом деле утомительный.
На большинстве ПК есть огромное количество задач, и не всегда очевидно, что что-то на самом деле делает. Если вы не знакомы с тем, какие приложения выполняют какие функции, вам придется искать эти задачи в Интернете одну за другой.
В целом, вы можете быть уверены, что ничего в «C:Microsoft» не является вредоносным ПО. Однако, если вы обнаружите случайный исполняемый файл, который был создан в то же время, когда вы запустили скрипт из CAPTCHA, вам следует удалить его.
После завершения сканирования безопасности Windows и проверки диспетчера задач и приложений автозагрузки на наличие подозрительных объектов вы можете быть уверены, что вредоносных программ у вас нет. В это время можете смело подключаться к Интернету. В качестве последней меры предосторожности я бы рекомендовал загрузить и установить Malwarebytes, а затем запустить с его помощью проверку на вирусы.
Важно отметить, что в вопросах кибербезопасности нет никаких гарантий — новые эксплойты создаются, обнаруживаются и используются каждый день, и нет возможности быть полностью уверенным, что сканирование обнаружило и удалило все вредоносные программы.
