هشدارهای تعلیق متا جعلی مورد استفاده در کمپین جدید نرم افزار بد – چگونه از دستگاه ها و داده های خود محافظت می کنید
یک حمله پرونده جدید از فریب های جدید برای فریب کاربران برای بارگیری بدافزار استفاده می کند. همانطور که رایانه Bybleeping گزارش شده است ، این آخرین نسخه از حمله مهندسی اجتماعی ، که به طور فزاینده ای محبوب است ، برای اولین بار توسط آرونیس کشف شد ، که فهمید که دزدان دریایی دزدان دریایی رایانه از تکنیک پرونده استفاده کرده و کاربران را برای ترغیب به ترغیب این Infostaller STEALC ارسال کرده است.
STEALC می تواند نام کاربری و رمزهای عبور را از طیف گسترده ای از سیستم عامل ها ، از جمله اطلاعات هویت ذخیره شده در ابر ، اطلاعات هویت از مرورگرهای وب و کوکی های احراز هویت ، اطلاعات هویت از برنامه های پیام رسانی ، کیف پول های رمزنگاری ، VPN ها و برنامه های بازی خارج کند و همچنین تصاویر دسک تاپ خود را بیرون بیاورید. این حمله پرونده جدید با ارسال پیام های هشدار دهنده جعلی از تیم پشتیبانی متا ، کاربران را فریب می دهد. حتی کاربران صفحه وب جعلی چند زبانه پس از هشدار داده می شوند که حساب های آنها در حال تعلیق یا غیرفعال شدن است.
وی با استفاده از یک فوریت شکار هویت معمولی با مهلت هفت روزه ، می گوید که آنها باید “گزارش رویداد” را ببینند که متا با آنها به اشتراک می گذارد تا از تعلیق حساب ها جلوگیری کند. گزارش رویداد جعلی یک دستور Hidden PowerShell است که باعث می شود بدافزارهای دزدی را به سیستم های خود کاهش دهد.
از کاربران خواسته می شود روی دکمه ای که شبیه به یک مسیر فایل است ، کلیک کنند و از شما خواسته می شود مسیر فایل را که برای باز کردن مسافر پرونده به نوار آدرس کپی شده است ، بچسبانید. با این حال ، در پایان جاده جعلی شامل چندین فضای است که باعث از بین رفتن کد مخرب می شود و همچنین نمادهای # معمول را که یک حمله کلیک را تعریف می کند ، از دست می دهد.
FileFix نوعی از خانواده ClickFix است که از حملات مهندسی اجتماعی برای فریب دستورات مخرب در کادر گفتگوی سیستم عامل استفاده می کند ، به طوری که مشکلات دزدان دریایی رایانه می تواند “اصلاح” کند. FileFix توسط Mr.Fox ، یک محقق ایجاد شده است و از نوار آدرس ویندوز در File Explorer استفاده می کند تا به جای کادر گفتگوی Windows Run ، دستورات مخرب را انجام دهد.
چگونه ایمن بمانیم
در گزارش خود ، Acronis توصیه می کند که شرکت ها در مورد این تاکتیک های جدید و خطر کپی کردن داده ها از یک وب سایت به کاربران آموزش دهند. با این حال ، از آنجا که این یک حمله شکار هویت است ، از همه مهمتر ، این است که بیشتر علائم مشابه را که در شکار هویت و کمپین های مهندسی اجتماعی یافت می شود ، بشناسد.
مانند هر کمپین شکار هویت ، اگر یک ایمیل مشکوک در مورد یکی از حساب های آنلاین خود خریداری می کنید ، روی چیزی در داخل کلیک نکنید. در عوض ، مستقیماً به آدرس URL یا آدرس وب در مرورگر خود بروید تا ببینید آیا پیام هایی برای شما در آنجا وجود دارد یا خیر. همچنین ، اگر آنها موفق به سرقت نام کاربری و رمز عبور شما هستند ، حتماً تأیید اعتبار دو فاکتور (2FA) را فعال کنید تا یک لایه ایمنی اضافی برای حساب های آنلاین خود اضافه کنید تا از دسترسی کلاهبرداران به آنها جلوگیری شود.
سرانجام ، شما می خواهید از دستگاه ها و داده های خود در برابر تهدیدهای سایبری محافظت کنید ، و مطمئن شوید که یکی از بهترین راه حل های نرم افزاری آنتی ویروس را نصب کرده و به سمت -date نصب کرده اید. شما همچنین می خواهید مطمئن شوید که با تمام ویژگی های اضافی که می تواند به شما در آنلاین بودن کمک کند ، مانند VPN یا یک مرورگر سخت شده آشنا هستید.
هر دو پرونده و حملات ClickFix امروزه با تمام دزدان دریایی رایانه هستند و متأسفانه این احتمالاً تا زمانی که افراد بیشتری متوجه شوند که چگونه کار می کنند ادامه خواهد یافت. بنابراین من به شما توصیه می کنم دانش خود را با دیگران به اشتراک بگذارید تا افراد کمتری در چنین حملاتی قرار بگیرند. با این حال ، قبل از انجام این کار ، اطمینان حاصل کنید که بهداشت سایبری خوب را اعمال کرده و در ابتدا اقدامات لازم را برای تأمین اطلاعات و دستگاه های خود انجام دهید.
دنبال کردن راهنمای تام در Google News وت ما را به عنوان یک منبع ترجیحی اضافه کنید برای به دست آوردن اخبار فعلی ، تجزیه و تحلیل و بررسی در تغذیه خود. حتماً روی دکمه ردیابی کلیک کنید!
بیشتر از راهنمای تام
