灣仔298電腦資訊網 危機通報

隨著網絡安全的博弈日益升級，連證明「我不是機械人」的CAPTCHA驗證也被駭客盯上，成為散播惡意軟件的最新武器。

據網絡安全公司Malwarebytes透露，駭客利用reCAPTCHA的驗證流程，誘導用戶自行將惡意指令複製到電腦剪貼簿，進而下載如Lumma Stealer或SecTopRat等竊取資料的惡意軟件。這類攻擊起初針對企業員工，如今已擴散至普通網民，防不勝防。

這種「驗證陷阱」通常藏身於提供影音娛樂或熱門內容的網站。用戶點擊「我不是機械人」按鈕後，會被要求執行一系列鍵盤操作，例如按下Windows鍵+R並貼上指令，看似簡單的步驟實則暗藏危機。一旦完成，電腦便會自動下載惡意軟件，竊取瀏覽器資料、雙重驗證碼，甚至加密貨幣錢包資金。

(Image credit: Malwarebytes.com)

如何自保不中招

要避開這類陷阱，關鍵在於提高警覺。大網站常見的圖片選擇驗證屬正常，但若小眾網站要求輸入奇怪指令，應立即離開。此外，安裝頂尖防毒軟件與瀏覽器防護插件，能有效攔截可疑網站。專家也提到禁用JavaScript可徹底杜絕此類攻擊，但這會影響日常上網體驗，得不償失。

這場攻防戰提醒我們，網絡安全無小事。CAPTCHA原為防範機器人的工具，如今卻被駭客反用，顯示出網絡犯罪的狡詐多變。保持警惕、更新知識，才是我們在數位世界自保的最佳策略。

新聞來源：malwarebytes.com

[完]

對於以上消息，各位298電腦讀者又怎看呢？

 歡迎到我們的<<討論區>>分享你的意見。

另外:

•  寫稿不容易，如果大家覺得這篇文章對你有幫助，請記得Like我們的FB Fans Page與分享這篇文章給你的親朋好友呀！謝謝。

•  報料不斷：如果你有什麼新的資訊想讓廣大的電腦愛好者知道，也可以主動向我們編輯部電腦記者報料，報料電郵「info@wanchai298.com」。

•  攜手合作：若有任何廣告合作、商業合作或邀約採訪，亦歡迎電郵我們商談。

• 關注我們「灣仔298電腦資訊網」Whatsapp頻道，為你帶來更多最新的科技新聞，讓你跟貼科技的發展! 

• 「298電腦Whatsapp粉絲群」開通了喇，歡迎加入：https://wanchai298.com/fans

  • 加入Whatsapp群組前應注意事項：

    1. 加入WhatsApp群組後，您的電話號碼可能會被其他群組成員看到，請您根據個人意願慎重決定是否加入。

    2.香港已將「起底」行為納入刑事罪行範疇。根據《個人資料（私隱）條例》（第486章）的最新修訂，未經同意公開他人個人資料屬刑事罪行，違者可能面臨罰款甚至監禁。

    此法例旨在保護個人私隱，並嚴厲打擊不當的「起底」行為。若您在群組內發生爭執，請依法處理，切勿在網上引起誤解或進一步法律問題。

    如需更多資訊，請參考：個人資料私隱專員公署網站。

灣仔298電腦資訊網
免費網上電腦雜誌，電腦IT人集中地!
網址：www.wanchai298.com