در حالی که تماسهای ویدیویی مانند گذشته رایج نیست، میلیونها نفر در سراسر جهان، از جمله من، هنگام کار از راه دور به آنها تکیه میکنند. بنابراین، آنها همچنان یک هدف محبوب برای هکرها و یک هدف جدید هستند کمپین بدافزار نشان میدهد که چگونه میتواند طعمهای عالی برای کاربران رایانه شخصی و مک باشد.
همانطور که توسط Bleeping Computerیک شرکت امنیت سایبری فرانسوی یک کمپین جدید ClickFix را شناسایی کرده است که از صفحات جعلی Google Meet برای فریب دادن افراد برای آلوده کردن رایانهها و مکهایشان به بدافزار استفاده میکند.
این اولین باری نیست که درباره ClickFix هشدار می دهم. در ماه ژوئن، هکرها همچنین از این ترفند مهندسی اجتماعی برای هدف قرار دادن کاربران Google Chrome و Microsoft Word از طریق پیام های خطای جعلی استفاده کردند. همانطور که می بینید، کاملاً مؤثر است، به همین دلیل است که آنها اکنون شروع به دنبال کردن کاربران Google Meet کرده اند. اما منطقی است، زیرا فوریت پیوستن به یک تماس ویدیویی به موقع، راهی عالی برای ترغیب مردم به ناامید کردن مراقبتهای خود است.
در اینجا همه چیزهایی که باید در مورد این آخرین کمپین ClickFix بدانید، و همچنین چند نکته و ترفند در مورد نحوه محافظت از رایانه شخصی یا مک خود در برابر بدافزارها آورده شده است.
از فیشینگ گرفته تا سایت های جعلی و بدافزار
درست مانند سایر کمپین های بدافزار، این یکی نیز ایمیل های فیشینگ به عنوان ابزاری برای هکرهای پشت سر آن برای به دست آوردن جای پایی بر قربانیان و رایانه هایشان.
این ایمیلهای فیشینگ بسیار متقاعدکننده هستند زیرا شبیه دعوتنامههای تماس ویدیویی واقعی Google Meet هستند. اما اگر URL ها را مرور کنید شما می توانید بگویید که چیزی برای این پیوندهای جلسه اشتباه است. در اینجا چند مورد استفاده شده در کمپین وجود دارد:
- برای ملاقات[.]گوگل[.]به ما بپیوندید[.]ارتباط
- برای ملاقات[.]گوگل[.]پیوستن به وب[.]ارتباط
- برای ملاقات[.]زیبا[.]مشارکت مشترک[.]ما
- برای ملاقات[.]گوگل[.]cdm-join[.]ما
اگر با Google Meet آشنا هستید و مثل من اغلب از آن استفاده می کنید، می دانید که “meet.google.com” URL صحیح است و نباید چیزی بین کلمه Google و .com وجود داشته باشد. دامنه سطح بالا
با این حال، کسانی که عجله دارند یا کمتر با Google Meet آشنایی دارند، می توانند روی یکی از این موارد کلیک کنند صفحات فرود جعلی. هنگامی که این اتفاق می افتد، یک پیام پاپ آپ به آنها نشان داده می شود که آنها را در مورد یک مشکل فنی که باید برطرف شود، مانند مشکل میکروفون یا هدفون، هشدار می دهد.
اگر روی دکمه “Try Fix” در پیام خطا کلیک کنند، یک فرآیند عفونت ClickFix شروع می شود که در آن کد PowerShell از سایت در یک خط فرمان ویندوز قرار می گیرد که رایانه آنها را آلوده می کند. بازی کردن یا رادامانتیس بدافزار در یکی از اینها بهترین مک بوک هاهکرهای پشت این کمپین، AMOS hijacker را بهعنوان یک فایل DMG با نام «Launcher_v194» رها میکنند.
در آن گزارش دهید در رابطه با موضوع، محققان Sekoia توضیح میدهند که آنها همچنین کمپینهای ClickFix مشابهی را شناسایی کردهاند که از Google Meet به عنوان طعمه و همچنین زوم، پیدیافخوانها، بازیهای ویدیویی جعلی، مرورگرهای وب 3 و برنامههای پیامرسان استفاده میکنند.
چگونه از رایانه شخصی یا مک خود در برابر بدافزار محافظت کنیم
مهمترین کاری که می توانید برای چنین حمله ای انجام دهید این است که هنگام بررسی صندوق ورودی خود دقت بیشتری داشته باشید. می خواهید توجه کنید ایمیل های فرستنده ناشناس و کسانی که پیامی را نیز می رسانند احساس فوریت برای اینکه بتوانید روی پیوندها کلیک کنید یا پیوستهایی را که ممکن است حاوی آنها باشند دانلود کنید.
اگر قبلاً این کار را نکرده اید، باید از آنجا شروع به بررسی URL ها کنید. به راحتی می توان به وب سایت رسمی یک شرکت یا خدمات نگاه کرد و دید که صفحات آن چگونه است. به این ترتیب، قبل از اینکه روی آن کلیک کنید، می توانید متوجه شوید که آیا یک لینک مشکوک است یا خیر.
وقتی نوبت به محافظت از رایانه شخصی یا مک شما می رسد، باید مطمئن شوید که از آن استفاده می کنید. بهترین نرم افزار آنتی ویروس با کامپیوترهای ویندوزی خود و بهترین نرم افزار آنتی ویروس مک با رایانه های اپل شما. هر دو با نرم افزار آنتی ویروس رایگان و داخلی عرضه می شوند: Windows Defender و XProtect با این حال، نرم افزار آنتی ویروس پولی معمولاً بیشتر به روز می شود تا از شما در برابر آخرین تهدیدات محافظت کند.
ClickFix یک ترفند مهندسی اجتماعی است که تاکنون کاملاً موفق بوده است و در طول سال جاری شاهد راه اندازی کمپین های متعدد هکرها با استفاده از آن بوده ایم. بنابراین این روش تهدید یا حمله ای نیست که به این زودی ها از بین برود.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران