Doğrulama Ekranlarıyla Gelen Tehlike

HABERLER

Yayınlama

3 ay

1 Ağustos 2025

İnternette kullanıcıları insan mı yoksa bot mu olduklarını ayırt etmek için kullanılan CAPTCHA doğrulama ekranları, siber saldırganlar tarafından kötü amaçlı yazılım yaymak için yeni bir yöntem olarak kullanılmaya başlandı. Siber güvenlik şirketi ESET, giderek artan sahte CAPTCHA tehditlerine karşı internet kullanıcılarını uyarıyor.

CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart), yani “Bilgisayarları ve İnsanları Ayırmak İçin Tamamen Otomatik Genel Turing Testi”, web sitelerinde işlem yapan kullanıcıların gerçek birer insan olduğunu kanıtlamak için kullanılan bir güvenlik aracıdır. Ancak siber saldırganlar bu ekranların sahte versiyonlarını oluşturarak, kullanıcıları zararlı yazılımları indirip çalıştırmaya ikna etmeye çalışıyor.

Günümüzde internet trafiğinin önemli bir kısmı botlar tarafından oluşturuluyor ve bu botların yaklaşık %40’ı kötü amaçlı faaliyetlerde bulunuyor. Bu durum, CAPTCHA sistemlerinin önemini artırırken, saldırganlar da bu savunma sistemlerini suistimal ederek zararlı yazılımlar yayma aracı olarak kullanıyor.

Sahte CAPTCHA’lar Nasıl Çalışıyor?

Sahte CAPTCHA sayfaları genellikle kimlik avı e-postaları, sosyal medya mesajları veya zararlı reklam bağlantıları aracılığıyla yayılıyor. Bazen meşru görünen web sitelerine bile zararlı içerikler enjekte edilebiliyor. Kullanıcılar bu sahte CAPTCHA kutularına yönlendirildiklerinde, kutular genellikle gerçekçi görünüyor. Ancak kullanıcıdan sıra dışı komutlar istenebiliyor:

“İnsan olduğunuzu doğrulamak için tıklayın”
Windows tuşu + R ile komut ekranı açmak
CTRL + V ile panoya gizlice kopyalanmış zararlı bir komutu yapıştırmak
ENTER tuşuyla bu komutu çalıştırmak

Bu adımlar sonucunda genellikle PowerShell gibi yasal sistem araçları kullanılarak dış sunuculardan kötü amaçlı yazılımlar indiriliyor. Bu yazılımlar; kullanıcı adı, şifre, kişisel dosyalar, e-postalar, ekran görüntüleri, hatta kripto cüzdan bilgileri gibi hassas verileri çalarak dark web üzerinden satmak amacıyla kullanılıyor.

Nasıl Korunabilirsiniz?

Olağandışı CAPTCHA isteklerine karşı dikkatli olun.
İşletim sisteminizi ve tarayıcı yazılımınızı güncel tutun.
Saygın bir antivirüs ve güvenlik yazılımı kullanın.
Korsan yazılımlardan uzak durun.
Reklam engelleyici kullanarak zararlı reklamlardan korunmayı düşünün.

Sahte CAPTCHA’ya Tıkladıysanız Ne Yapmalısınız?

Hemen bir kötü amaçlı yazılım taraması başlatın.
İnternet bağlantınızı kesin, dosyalarınızı yedekleyin.
Gerekirse cihazınızı fabrika ayarlarına döndürün.
Tüm parolalarınızı değiştirin.
İki faktörlü kimlik doğrulamayı (MFA) aktif hâle getirin.

ESET uzmanları, siber tehditlerin sürekli evrildiğini hatırlatarak, kullanıcıların internet ortamında her zaman temkinli olmaları gerektiğinin altını çiziyor.

Senin reaksiyonun hangisi?