信息來源：cnbeta

全自動區(qū)分計算機和人類的圖靈測試 CAPTCHA 讓很多人類感到困惱，現(xiàn)在惡意攻擊者被發(fā)現(xiàn)利用它去阻止自動檢測工具。微軟最近發(fā)現(xiàn)了一個傳播惡意 Excel 文檔的黑客組織 Chimborazo，它使用的一個網(wǎng)站要求訪問者完成 CAPTCHA 測試。

此舉被認為旨在阻止白帽黑客使用的自動檢測工具。Chimborazo 傳播的惡意 Excel 文檔包含了宏，啟用之后會安裝木馬程序 GraceWire 去竊取用戶的敏感信息如密碼。

Chimborazo 主要使用釣魚郵件傳播惡意文件，但釣魚方式經(jīng)常會發(fā)生變化，釣魚郵件有時候包含附件，有時候包含鏈接會重定到釣魚網(wǎng)站，但當受害者點擊鏈接訪問釣魚網(wǎng)站時，它會要求完成  CAPTCHA 測試。完成測試意味著是真實的人類而不是機器人程序。