全自动区分计算机和人类的图灵测试 CAPTCHA 让很多人类感到困恼,现在恶意攻击者被发现利用它去阻止自动检测工具。微软最近发现了一个传播恶意 Excel 文档的黑客组织 Chimborazo,它使用的一个网站要求访问者完成 CAPTCHA 测试。
此举被认为旨在阻止白帽黑客使用的自动检测工具。Chimborazo 传播的恶意 Excel 文档包含了宏,启用之后会安装木马程序 GraceWire 去窃取用户的敏感信息如密码。
Chimborazo 主要使用钓鱼邮件传播恶意文件,但钓鱼方式经常会发生变化,钓鱼邮件有时候包含附件,有时候包含链接会重定到钓鱼网站,但当受害者点击链接访问钓鱼网站时,它会要求完成 CAPTCHA 测试。完成测试意味着是真实的人类而不是机器人程序。