CAPTCHA를 처리하는 것은 종종 짜증스러운 경험입니다.왜곡된 글자를 해독하거나 이미지를 선택하는 등 이러한 보안 문제는 사용자를 보호하기 위해 설계되었지만, 금세 성가신 존재로 변할 수 있습니다.그러나 최근에는 가짜 CAPTCHA가 악성 소프트웨어를 다운로드하도록 유도하는 사례가 발생하면서 이러한 보안 조치에 대한 불만이 더욱 커지고 있습니다.
CAPTCHA의 숨겨진 위험성
CAPTCHA는 일반적으로 사소한 불편함에 불과하지만, 항상 무해한 것은 아닙니다.주로 윈도우 사용자를 대상으로 하는 새로운 수법은 이러한 성가신 퍼즐을 악성 소프트웨어 유포 경로로 악용하여 사용자를 심각한 위험에 노출시킵니다.사용자가 본인 인증을 시도하는 동안, 사이버 범죄자들은 가짜 CAPTCHA 페이지를 이용하여 사용자가 악성 소프트웨어 설치로 이어지는 특정 행동을 하도록 유도합니다.
이러한 위조 인증 문제는 Cloudflare의 실제 보안 기능을 모방하여 진짜와 가짜를 구분하기 어렵게 만듭니다.우리가 온라인에서 이러한 인증 절차에 익숙해져 있다 보니, 우리가 마주하는 CAPTCHA의 진위 여부를 간과하기 쉽습니다.
문제의 악성 소프트웨어는 Stealthy StealC로 알려져 있으며, 로그인 자격 증명, 암호화폐 지갑 데이터, Outlook과 같은 이메일 계정 정보 또는 Steam과 같은 게임 플랫폼 정보 등 민감한 정보를 은밀하게 수집합니다.
의심스러운 웹사이트는 피하는 것이 일반적이지만, 더욱 심각한 현실은 해커들이 신뢰할 수 있는 사이트의 CAPTCHA 시스템에 침투하고 있다는 점입니다.해커들은 간단하지만 악의적인 자바스크립트 코드를 이용해 진짜 CAPTCHA를 악성 코드로 바꿔치기할 수 있는데, 이를 클릭재킹이라고 하며, 신뢰받는 사이트를 위협적인 존재로 만들 수 있습니다.
키보드 단축키를 사용하는 CAPTCHA를 처리할 때는 주의하십시오.
CAPTCHA는 일반적으로 퍼즐 풀기, 임의의 문자열 입력, 격자 내 이미지 식별과 같은 전통적인 방식을 통해 사용자의 참여를 유도합니다.그러나 일부 가짜 CAPTCHA는 특정 키보드 단축키 입력을 요구하는 방식으로 작동합니다.정상적인 CAPTCHA는 사용자에게 이러한 단축키 조합을 요구하지 않습니다.
예를 들어, 흔히 사용되는 악성 코드 시퀀스는 Win‘+’ 키를 눌러 R백그라운드에서 실행 창을 조용히 띄운 다음, 자신도 모르게 악성 명령어를 붙여넣는 ‘ Ctrl+ ‘ 명령어를 입력하는 것입니다 V.마지막으로 ‘Enter’ 키를 누르면 해당 명령어가 실행되어 악성 프로그램이 다운로드됩니다.
이는 새로운 불법적인 수법이 아닙니다.유사한 공격이 이전에도 관찰된 바 있습니다.약 1년 전, EDDIESTEALER라는 캠페인은 가짜 CAPTCHA 페이지를 악용하여 Google Chrome을 사용하는 Windows 사용자를 대상으로 악성코드 감염을 유발했습니다.
진짜 CAPTCHA와 가짜 CAPTCHA 구별하기
대부분의 CAPTCHA는 자동화된 봇으로부터 웹사이트를 보호하기 위한 합법적인 도구이지만, AI 기반 웹 스크래핑으로 인한 위협이 증가하면서 그 사용이 급증했습니다.다음은 진짜 CAPTCHA와 악성 CAPTCHA를 구별하는 데 도움이 되는 몇 가지 팁입니다.
- 스크립트 또는 명령 실행 요청
- 이미지 기반 과제 대신 키보드 단축키를 사용하도록 “로봇이 아닙니다” 확인란을 사용하는 방식
- 사이트 탐색 경로와 일치하지 않고 예기치 않게 CAPTCHA 프롬프트가 나타납니다.
- 손상되거나 변조된 URL로 새 페이지를 여는 행위
- 문법 오류 또는 지침의 부적절한 띄어쓰기
- 익숙한 이미지 선택 도구 대신 키보드 단축키를 사용해야 하는 저품질 이미지
주변 환경에 주의를 기울이십시오. CAPTCHA를 입력하는 도중 PowerShell 또는 명령 프롬프트 창이 나타나면 즉시 모든 작업을 중지하고 페이지를 종료하십시오.
윈도우 환경에서 스크립트 실행 평가하기
예방 조치로 Windows Script Host를 비활성화하면 악성 스크립트 실행을 방지하는 데 도움이 될 수 있습니다.또는 승인되지 않은 스크립트의 실행을 제한하는 덜 극단적인 방법을 선택할 수도 있습니다.
Windows Script Host를 비활성화하려면 레지스트리를 편집하는 것이 간단하며, 필요할 때 쉽게 복원할 수도 있습니다.방법은 다음과 같습니다.
Win+ R키를 누르고 를 입력한 다음 regeditEnter 키를 누르세요 Enter.그런 다음 다음으로 이동하세요.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings
오른쪽 창에서 마우스 오른쪽 버튼을 클릭하고 새로 만들기 → DWORD(32비트) 값을 선택합니다.
새 값의 이름을 ‘Enabled’로 지정합니다.이 새 항목을 두 번 클릭하여 값을 0 으로 설정하면 스크립트가 비활성화됩니다.변경 사항을 적용하려면 컴퓨터를 다시 시작하십시오.나중에 스크립트를 다시 활성화하려면 값을 1 로 변경하십시오.
이 조치는 합법적인 스크립트도 차단하지만, 필요에 따라 간단하게 되돌릴 수 있습니다.
자바스크립트 요소 차단 전략
가짜 CAPTCHA에 대한 또 다른 방어책은 웹사이트에서 JavaScript를 차단하는 것입니다.이렇게 하면 즐겨 찾는 사이트의 일부 기능이 제대로 작동하지 않을 수 있지만, 일반적으로 브라우저에서 JavaScript를 선택적으로 활성화할 수 있습니다.
브라우저 설정에서 JavaScript 설정을 찾거나 NoScript와 같은 스크립트 차단 확장 프로그램을 사용하는 것을 고려해 볼 수 있습니다.또한 uBlock Origin과 같은 개인 정보 보호에 초점을 맞춘 확장 프로그램은 특정 스크립트를 차단하는 맞춤 설정 옵션을 제공합니다.
가짜 CAPTCHA가 끊임없이 나타나는 점을 고려할 때, 스크립트 실행을 제한하고 CAPTCHA 지침을 숙지함으로써 보안을 강화하면 숨겨진 악성코드의 피해자가 될 위험을 크게 줄일 수 있습니다.
답글 남기기