سایت دانشجویی محبوب ICLICKKER را هدف قرار دهید تا نرم افزار مخرب را از طریق دزدان دریایی رایانه پخش کنید ، حملات کلیک کنید – نحوه ایمن ماندن
بین 12 آوریل و 16 آوریل ، وسیله نقلیه کلاس دیجیتال توسط یک حمله ClickFix در معرض خطر قرار گرفت که از Captcha کاذب برای فریب قربانیان برای نصب بدافزار استفاده می کند. این هک خصوصی سعی کرد دانش آموزان و مربیان را به عنوان “من یک روبات نیستم” برای تأیید خودشان فریب دهد. با این حال ، به جای اینکه ثابت کنند که آنها انسان بودند ، آنها در واقع شرط بندی PowerShell را در پنل ویندوز کپی کردند.
Captcha متقاعد کننده -از قربانیان می خواهد که یک کادر گفتگوی Windows Run (Win + R) را باز کنند و سپس از Ctrl + V برای چسباندن اسکریپت PowerShell بدون دانستن آن استفاده می کنند. کاربر سپس با فشار دادن کلید Enter برای “تأیید خود ، نرم افزار مخرب را اجرا می کند. اسکریپت PowerShell بسته به نوع بازدید کننده تغییر کرده است ، بنابراین تعیین اینکه چه نوع بدافزار نصب شده است ، دشوار است ، اگرچه حملات ClickFix معمولاً Infosterr را نصب می کند.
حملات ClickFix اخیراً متداول تر شده است و حملات مهندسی اجتماعی مورد استفاده در کمپین های بدافزار مانند حملات CloudFlare Captcha. به طور کلی ، آنها اینفوستال ها را به دستگاه های قربانیان خود که برای سرقت داده هایی مانند قربانیان ، اطلاعات هویت ، رمزهای عبور ، کارتهای اعتباری و تاریخ اسکن طراحی شده اند ، پخش می کنند. یک infosealer همچنین می تواند کیف پول ارز رمزپایه ، سوئیچ های ویژه و پرونده های متنی حاوی اطلاعات دقیق را بازی کند. این داده ها در حملات آینده به مهاجم فروش یا استفاده از این اطلاعات سرقت شده بازگردانده می شوند.
اگرچه بار PowerShell هنوز هم می تواند با اجرای یک دستور با استفاده از Any.run آغاز شود ، حمله ClickFix دیگر در وب سایت Iclicker کار نمی کند. Iclicker متعلق به Macmillan است که هنوز در مورد این تخلف اظهار نظر نکرده است. این توسط مربیان برای مشارکت و نظارت بر مشارکت دانش آموزان استفاده می شود ، و توسط دانشجویان برای پرسیدن سؤالات زنده یا دریافت نظرسنجی استفاده می شود.
کالج و دانشگاه در دانشگاه میشیگان و دانشگاه فلوریدا ؛ در حال حاضر ، بیش از 5000 مربی و 7 میلیون دانش آموز از این وسیله نقلیه استفاده می کنند.
چگونه می توانید از بدافزار در امان باشید
براساس بولتن امنیتی ICLICKER ، این شرکت توصیه می کند که هر یک از اعضای هیئت علمی یا دانشجویی که ممکن است در دوره های 12 تا 16 آوریل با استفاده از بهترین نرم افزار امنیتی آنتی ویروس برای اطمینان از محافظت از دستگاه های آنها ، روی کاپچا جعلی کلیک کرده باشد.
هنگامی که سایت در معرض خطر است و از دستورالعمل های کلاهبرداری CAPTCHA پیروی می کند ، کاربرانی که به ICLICKER دسترسی پیدا می کنند نیز باید رمزهای عبور iClicker خود را تغییر دهند و به خصوص اگر این دستور اجرا شود ، تمام رمزهای عبور دیگر ذخیره شده در رایانه های خود به موارد منحصر به فرد و قدرتمند تغییر می کنند. همیشه می توانید از یکی از بهترین مدیران رمز عبور برای کمک استفاده کنید.
لازم به ذکر است که هرکسی که با استفاده از برنامه موبایل به ̇clicker دسترسی پیدا کند یا با Captcha جعلی روبرو نشود ، در معرض خطر نیست. با این حال ، مانند این کلاهبرداری و دیگران ، ارزش دارد از نحوه برنامه ریزی اسکن با نرم افزار آنتی ویروس خود که باید به روز باشد ، آگاه باشید.