信息來(lái)源:cnbeta
全自動(dòng)區(qū)分計(jì)算機(jī)和人類(lèi)的圖靈測(cè)試 CAPTCHA 讓很多人類(lèi)感到困惱,現(xiàn)在惡意攻擊者被發(fā)現(xiàn)利用它去阻止自動(dòng)檢測(cè)工具���。微軟最近發(fā)現(xiàn)了一個(gè)傳播惡意 Excel 文檔的黑客組織 Chimborazo�����,它使用的一個(gè)網(wǎng)站要求訪(fǎng)問(wèn)者完成 CAPTCHA 測(cè)試�。
此舉被認(rèn)為旨在阻止白帽黑客使用的自動(dòng)檢測(cè)工具�。Chimborazo 傳播的惡意 Excel 文檔包含了宏,啟用之后會(huì)安裝木馬程序 GraceWire 去竊取用戶(hù)的敏感信息如密碼���。
Chimborazo 主要使用釣魚(yú)郵件傳播惡意文件,但釣魚(yú)方式經(jīng)常會(huì)發(fā)生變化��,釣魚(yú)郵件有時(shí)候包含附件�����,有時(shí)候包含鏈接會(huì)重定到釣魚(yú)網(wǎng)站���,但當(dāng)受害者點(diǎn)擊鏈接訪(fǎng)問(wèn)釣魚(yú)網(wǎng)站時(shí)�����,它會(huì)要求完成 CAPTCHA 測(cè)試�。完成測(cè)試意味著是真實(shí)的人類(lèi)而不是機(jī)器人程序。
