信息來(lái)源：cnbeta

全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測(cè)試 CAPTCHA 讓很多人類感到困惱，現(xiàn)在惡意攻擊者被發(fā)現(xiàn)利用它去阻止自動(dòng)檢測(cè)工具。微軟最近發(fā)現(xiàn)了一個(gè)傳播惡意 Excel 文檔的黑客組織 Chimborazo，它使用的一個(gè)網(wǎng)站要求訪問(wèn)者完成 CAPTCHA 測(cè)試。

此舉被認(rèn)為旨在阻止白帽黑客使用的自動(dòng)檢測(cè)工具。Chimborazo 傳播的惡意 Excel 文檔包含了宏，啟用之后會(huì)安裝木馬程序 GraceWire 去竊取用戶的敏感信息如密碼。

Chimborazo 主要使用釣魚郵件傳播惡意文件，但釣魚方式經(jīng)常會(huì)發(fā)生變化，釣魚郵件有時(shí)候包含附件，有時(shí)候包含鏈接會(huì)重定到釣魚網(wǎng)站，但當(dāng)受害者點(diǎn)擊鏈接訪問(wèn)釣魚網(wǎng)站時(shí)，它會(huì)要求完成  CAPTCHA 測(cè)試。完成測(cè)試意味著是真實(shí)的人類而不是機(jī)器人程序。