Birçok güvenilir web sitesi, gerçek kullanıcılar ile botlar arasında ayrım yapmak için sizden metin girmenizi veya belirli bir nesnenin tüm doğru resimlerini seçmenizi isteyerek CAPTCHA olarak bilinen bir araç kullanır. Bu yeni saldırı bu kavramdan yararlanır, ancak bunun yerine kullanıcıdan bilgisayarında kötü amaçlı yazılım içeren bir kod parçası çalıştırmasını ister.
Bu saldırılar, bir web sitesinden bir kod bölümünü kopyalamanızı ve Windows + R tuşlarına basarak ve kötü amaçlı kodu yapıştırarak yerel olarak bilgisayarınızda çalıştırmanızı ister.
Bu talimatlar yeterince zararsız görünse de, adımları izlerseniz aslında kendinizi kötü amaçlı yazılımla enfekte etmiş olursunuz - büyük olasılıkla bir bilgi hırsızı. Arka planda, ziyaret ettiğiniz web sitesi panonuza bir komut kopyalamıştır. Chromium tabanlı tarayıcılarda (ki bunlar neredeyse tüm popüler olanlardır) bir web sitesi yalnızca sizin izninizle panonuza yazabilir. Ancak Windows, ilk ekrandaki onay kutusunu işaretlediğinizde bunu kabul ettiğinizi varsaydı.
İstemdeki engellerin size söylediği şey şudur:
Bu saldırılar, bir web sitesinden bir kod bölümünü kopyalamanızı ve Windows + R tuşlarına basarak ve kötü amaçlı kodu yapıştırarak yerel olarak bilgisayarınızda çalıştırmanızı ister.
Bu talimatlar yeterince zararsız görünse de, adımları izlerseniz aslında kendinizi kötü amaçlı yazılımla enfekte etmiş olursunuz - büyük olasılıkla bir bilgi hırsızı. Arka planda, ziyaret ettiğiniz web sitesi panonuza bir komut kopyalamıştır. Chromium tabanlı tarayıcılarda (ki bunlar neredeyse tüm popüler olanlardır) bir web sitesi yalnızca sizin izninizle panonuza yazabilir. Ancak Windows, ilk ekrandaki onay kutusunu işaretlediğinizde bunu kabul ettiğinizi varsaydı.
İstemdeki engellerin size söylediği şey şudur:
- Windows’ta Çalıştır iletişim kutusunu açın.
- Panonuzdaki içeriği bu iletişim kutusuna yapıştırın.
- Az önce yapıştırdığınız komutu çalıştırın.
