حملات ClickFix ارتقاء زیادی یافته اند تا شما را فریب دهند تا رایانه خود را با بدافزار آلوده کنید. گرفتارش نشو
حملات به سبک ClickFix، که در حال حاضر به یک ابزار مهندسی اجتماعی محبوب برای گسترش بدافزار تبدیل شدهاند، اکنون تکامل یافتهاند تا شامل مراحل جدیدی برای فریب دادن کاربران به آلوده کردن رایانههای خود شوند. همانطور که توسط BleepingComputer گزارش شده است، این بدافزار اکنون شامل دستورالعملهای ویدیویی است که قربانیان را در فرآیند دانلود راهنمایی میکند و به آنها کمک میکند تا دستگاههای خود را ناآگاهانه با بدافزار آلوده کنند.
در حملات قبلی ClickFix، اهداف با ترفندهایی به سبک مهندسی اجتماعی (گاهی اوقات یک درخواست احراز هویت نادرست یا یک مشکل نرم افزاری که نیاز به “اصلاح” داشت) به یک صفحه وب مخرب که نیاز به کپی کردن، چسباندن و اجرای کد یا دستورات داشت فریب داده می شدند. با انجام این کار، یک محموله، معمولاً یک دزد اطلاعات، راه اندازی می شود که داده های شخصی یا حساس را از رایانه قربانی جمع آوری می کند و سپس آن را برای مهاجمان می فرستد.
گاهی اوقات شمارندهای وجود دارد که میگوید «کاربران در یک ساعت آخر تأیید شدند» تا در عین حال که پنجره را شبیه یک چککننده ربات Cloudflare میکند، حس مشروعیت را اضافه کند.
در یک پست وبلاگ، Push Security نشان میدهد که این صفحات حمله به سبک پیشرفته از طریق تبلیغات نادرست یا تبلیغات نادرست در جستجوی Google، سوء استفاده از نقصهای شناخته شده در افزونههای قدیمیتر وردپرس و استفاده از تاکتیکهای مسموم کردن سئو برای به خطر انداختن وبسایتهای قانونی با جاوا اسکریپت مخرب «جیتکد» که در صفحات یا سایتها به آنها تزریق میشود، تبلیغ میشوند.
چگونه در برابر حملات ClickFix ایمن بمانیم؟
هکرهای پشت کمپین های ClickFix از دانش از قبل موجود و عادات آنلاین شما استفاده می کنند تا شما را وادار به انجام کاری کنند که معمولاً انجام نمی دهید. آنها همچنین ممکن است از احساس فوریت استفاده کنند تا شما را به بازدید از یکی از سایت های مخرب مورد استفاده در این کمپین وادار کنند.
اگر یک پاپ آپ تأیید با دستورالعملها مشاهده کردید، وبسایت را فوراً ببندید و هر کاری که انجام میدهید، با آن تعامل نداشته باشید و دستورالعملهای آن را دنبال نکنید.
از شما خواسته می شود که یک پنجره ترمینال یا خط فرمان را در رایانه خود باز کنید، یک پرچم قرمز بزرگ است. محققان به کاربران توصیه کردند به خاطر داشته باشند که اجرای کد در ترمینال هرگز نباید بخشی از فرآیند تأیید آنلاین باشد و دستورات کپی شده هرگز نباید اجرا شوند، مگر اینکه کاربر به طور کامل بفهمد چه کاری باید انجام دهد.
همچنین داشتن محافظت های قوی هنگام آنلاین بودن هرگز ضرری ندارد. در حالی که یکی از بهترین راه حل های نرم افزار آنتی ویروس از رایانه های شخصی ویندوز شما محافظت می کند، بهترین نرم افزار آنتی ویروس مک به طور خاص برای رایانه اپل شما طراحی شده است. این راهحلهای پولی همچنین بسیاری از ویژگیهای اضافی مفید را ارائه میکنند، مانند مرورگرهای ایمن که به شما در مورد وبسایتها و دانلودهای مشکوک هشدار میدهند، بازگشت باجافزار، VPN و موارد دیگر.
با توجه به اینکه حملات ClickFix تا کنون کاملاً موفقیت آمیز بوده است و قربانیان و نه هکرها بیشتر کار را انجام می دهند، من به طور جدی شک دارم که مجرمان سایبری به این زودی ها از این تاکتیک ها استفاده نکنند. بنابراین، این شما هستید که باید بسیار مراقب آنلاین باشید و همیشه بهداشت سایبری را به خوبی رعایت کنید.
اطلاعات بیشتر از راهنمای تام
