HP bugün resmi bir açıklama yaparak uyardı: “Sahte CAPTCHA doğrulama testleriyle zararlı yazılımlar yayılıyor.”
Dikkat edilmesi gereken gelişme hakkında HP şunları aktardı: “HP bugün yıllık Amplify Konferansında, tehdit aktörlerinin kullanıcıları kandırarak kendilerine virüs bulaştırmalarını sağlayan sahte CAPTCHA doğrulama testlerinin artan kullanımını vurgulayan en son HP Tehdit Öngörüleri Raporunu yayınladı. Yeni ataklar, saldırganların insanların çevrimiçi ortamda birden fazla kimlik doğrulama adımını tamamlama konusundaki artan aşinalığından faydalandığını gösteriyor. HP bu eğilimi ‘tıklama toleransı’ olarak adlandırıyor. Gerçek dünyadaki siber saldırıların analizini içeren HP Tehdit Öngörüleri Raporu, kurumların siber suçluların tespit edilmekten kaçınmak ve bilgisayarları ihlal etmek için kullandıkları en son teknikleri takip etmelerine yardımcı oluyor. HP Wolf Security çalıştıran milyonlarca uç noktadan alınan verilere dayanarak, HP tehdit araştırmacıları tarafından tespit edilen önemli saldırılar arasında şunlar yer alıyor:
HP Güvenlik Laboratuvarı Baş Tehdit Araştırmacısı Patrick Schläpfer şu yorumu yapıyor: “Bu saldırılardaki ortak nokta, soruşturmaları yavaşlatmak için şaşırtma ve analiz karşıtı tekniklerin kullanılması. Basit ama etkili savunma atlatma teknikleri bile güvenlik operasyonları ekiplerinin tespitini ve müdahalesini geciktirerek bir izinsiz girişin kontrol altına alınmasını zorlaştırabiliyor. Saldırganlar, doğrudan sistem çağrıları gibi yöntemler kullanarak güvenlik araçlarının kötü niyetli faaliyetleri yakalamasını zorlaştırıyor ve onlara tespit edilmeden çalışmaları ve kurbanların uç noktalarını tehlikeye atmaları için daha fazla zaman veriyor.” HP Wolf Security, PC’lerdeki tespit araçlarından kaçan tehditleri izole ederek (ancak yine de zararlı yazılımları, güvenli konteynerler içinde kontrollü bir şekilde çalıştırarak) siber suçlular tarafından kullanılan en son teknikler hakkında özel bir anlayışa sahip. HP Wolf Security müşterileri bugüne kadar 65 milyardan fazla e-posta ekine, web sayfasına tıkladı ve hiçbir ihlal bildirilmeden dosya indirdi. ”