هکرها از باگ‌های جعلی Google Meet برای آلوده کردن رایانه‌های شخصی و مک‌ها با بدافزار استفاده می‌کنند. گرفتارش نشو

امیرحسین شیرانی راد18 اکتبر 2024آخرین به روز رسانی: 18 اکتبر 2024

0 0 خواندن این مطلب 3 دقیقه زمان میبرد

در حالی که تماس‌های ویدیویی مانند گذشته رایج نیست، میلیون‌ها نفر در سراسر جهان، از جمله من، هنگام کار از راه دور به آن‌ها تکیه می‌کنند. بنابراین، آنها همچنان یک هدف محبوب برای هکرها و یک هدف جدید هستند کمپین بدافزار نشان می‌دهد که چگونه می‌تواند طعمه‌ای عالی برای کاربران رایانه شخصی و مک باشد.

همانطور که توسط Bleeping Computerیک شرکت امنیت سایبری فرانسوی یک کمپین جدید ClickFix را شناسایی کرده است که از صفحات جعلی Google Meet برای فریب دادن افراد برای آلوده کردن رایانه‌ها و مک‌هایشان به بدافزار استفاده می‌کند.

این اولین باری نیست که درباره ClickFix هشدار می دهم. در ماه ژوئن، هکرها همچنین از این ترفند مهندسی اجتماعی برای هدف قرار دادن کاربران Google Chrome و Microsoft Word از طریق پیام های خطای جعلی استفاده کردند. همانطور که می بینید، کاملاً مؤثر است، به همین دلیل است که آنها اکنون شروع به دنبال کردن کاربران Google Meet کرده اند. اما منطقی است، زیرا فوریت پیوستن به یک تماس ویدیویی به موقع، راهی عالی برای ترغیب مردم به ناامید کردن مراقبت‌های خود است.

در اینجا همه چیزهایی که باید در مورد این آخرین کمپین ClickFix بدانید، و همچنین چند نکته و ترفند در مورد نحوه محافظت از رایانه شخصی یا مک خود در برابر بدافزارها آورده شده است.

از فیشینگ گرفته تا سایت های جعلی و بدافزار

(اعتبار تصویر: Shutterstock)

درست مانند سایر کمپین های بدافزار، این یکی نیز ایمیل های فیشینگ به عنوان ابزاری برای هکرهای پشت سر آن برای به دست آوردن جای پایی بر قربانیان و رایانه هایشان.

این ایمیل‌های فیشینگ بسیار متقاعدکننده هستند زیرا شبیه دعوت‌نامه‌های تماس ویدیویی واقعی Google Meet هستند. اما اگر URL ها را مرور کنید شما می توانید بگویید که چیزی برای این پیوندهای جلسه اشتباه است. در اینجا چند مورد استفاده شده در کمپین وجود دارد:

برای ملاقات[.]گوگل[.]به ما بپیوندید[.]ارتباط
برای ملاقات[.]گوگل[.]پیوستن به وب[.]ارتباط
برای ملاقات[.]زیبا[.]مشارکت مشترک[.]ما
برای ملاقات[.]گوگل[.]cdm-join[.]ما

اگر با Google Meet آشنا هستید و مثل من اغلب از آن استفاده می کنید، می دانید که “meet.google.com” URL صحیح است و نباید چیزی بین کلمه Google و .com وجود داشته باشد. دامنه سطح بالا

یک صفحه فرود جعلی Google Meet که در کمپین هک ClickFix استفاده می شود

(اعتبار تصویر: Sekoia/Tom’s Guide)

با این حال، کسانی که عجله دارند یا کمتر با Google Meet آشنایی دارند، می توانند روی یکی از این موارد کلیک کنند صفحات فرود جعلی. هنگامی که این اتفاق می افتد، یک پیام پاپ آپ به آنها نشان داده می شود که آنها را در مورد یک مشکل فنی که باید برطرف شود، مانند مشکل میکروفون یا هدفون، هشدار می دهد.

اگر روی دکمه “Try Fix” در پیام خطا کلیک کنند، یک فرآیند عفونت ClickFix شروع می شود که در آن کد PowerShell از سایت در یک خط فرمان ویندوز قرار می گیرد که رایانه آنها را آلوده می کند. بازی کردن یا رادامانتیس بدافزار در یکی از اینها بهترین مک بوک هاهکرهای پشت این کمپین، AMOS hijacker را به‌عنوان یک فایل DMG با نام «Launcher_v194» رها می‌کنند.

در آن گزارش دهید در رابطه با موضوع، محققان Sekoia توضیح می‌دهند که آنها همچنین کمپین‌های ClickFix مشابهی را شناسایی کرده‌اند که از Google Meet به عنوان طعمه و همچنین زوم، پی‌دی‌اف‌خوان‌ها، بازی‌های ویدیویی جعلی، مرورگرهای وب 3 و برنامه‌های پیام‌رسان استفاده می‌کنند.

چگونه از رایانه شخصی یا مک خود در برابر بدافزار محافظت کنیم

بهترین نرم افزار آنتی ویروس

(اعتبار تصویر: Shutterstock)

مهمترین کاری که می توانید برای چنین حمله ای انجام دهید این است که هنگام بررسی صندوق ورودی خود دقت بیشتری داشته باشید. می خواهید توجه کنید ایمیل های فرستنده ناشناس و کسانی که پیامی را نیز می رسانند احساس فوریت برای اینکه بتوانید روی پیوندها کلیک کنید یا پیوست‌هایی را که ممکن است حاوی آنها باشند دانلود کنید.

اگر قبلاً این کار را نکرده اید، باید از آنجا شروع به بررسی URL ها کنید. به راحتی می توان به وب سایت رسمی یک شرکت یا خدمات نگاه کرد و دید که صفحات آن چگونه است. به این ترتیب، قبل از اینکه روی آن کلیک کنید، می توانید متوجه شوید که آیا یک لینک مشکوک است یا خیر.

وقتی نوبت به محافظت از رایانه شخصی یا مک شما می رسد، باید مطمئن شوید که از آن استفاده می کنید. بهترین نرم افزار آنتی ویروس با کامپیوترهای ویندوزی خود و بهترین نرم افزار آنتی ویروس مک با رایانه های اپل شما. هر دو با نرم افزار آنتی ویروس رایگان و داخلی عرضه می شوند: Windows Defender و XProtect با این حال، نرم افزار آنتی ویروس پولی معمولاً بیشتر به روز می شود تا از شما در برابر آخرین تهدیدات محافظت کند.

ClickFix یک ترفند مهندسی اجتماعی است که تاکنون کاملاً موفق بوده است و در طول سال جاری شاهد راه اندازی کمپین های متعدد هکرها با استفاده از آن بوده ایم. بنابراین این روش تهدید یا حمله ای نیست که به این زودی ها از بین برود.