- The iPad I recommend to most users is only $299 right now
- One of the most versatile action cameras I've tested isn't from GoPro - and it's on sale
- Small Manufacturers, Big Target: The Growing Cyber Threat and How to Defend Against It
- Why I pick this JBL speaker over competing models for outdoor listening
- Testing a smart cooler proved I can never go back to toting ice (and it's on sale)
'검색 결과 상단에 노출'··· 딥시크 사칭 웹사이트 주의보
카스퍼스키는 브라질, 쿠바, 멕시코, 인도, 네팔, 남아프리카공화국, 이집트 등에서 다수의 감염 사례를 발견했다고 설명했다.
캡차 활용해 사용자 의심 줄여
공격자는 활동에 신뢰성을 부여하고 사용자 의심을 낮추기 위해 두 차례에 걸쳐 가짜 캡차(CAPTCHA) 확인 절차를 삽입했다. 첫 번째는 사용자가 악성 딥시크 다운로드 사이트의 ‘지금 시도하기’ 버튼을 클릭할 때 등장하는 눈속임용 캡차 화면이다.
흥미롭게도 캡차 코드는 실제로 사용자가 사람인지 확인한다. 연구원들은 “버튼 클릭 시 사용자는 캡차 안티봇 화면으로 이동하게 되며, 이 화면의 코드는 난독화된 자바스크립트로 구성돼 있어 자동화된 봇이 아닌지를 확인하는 다양한 검증 절차를 실행한다”라고 설명했다.
