من ویژگی امنیتی جدید اپل را در macOS امتحان کردم که به شما در مورد حملات احتمالی ClickFix هشدار می دهد. ویندوز باید این را در نظر بگیرد
هکرها به جای منتظر ماندن برای دانلود یک برنامه بد یا فایل مخرب، در دو سال گذشته کاربران ناآگاه را فریب داده اند تا رایانه های خود را به بدافزار آلوده کنند. این تاکتیک که با نام ClickFix شناخته میشود، اکنون به طور گسترده توسط هکرها و کلاهبرداران استفاده میشود، اما با بهروزرسانی جدید macOS Tahoe 26.4، اپل راهی را برای هشدار به قربانیان احتمالی قبل از اینکه خیلی دیر شود، اجرا کرده است.
اگرچه ابتدا برای هدف قرار دادن دستگاه های ویندوزی استفاده شد، این تکنیک مهندسی اجتماعی بعداً برای هدف قرار دادن Mac نیز تنظیم شد. درست مانند هر حمله دیگری، با طعمه شروع می شود و در این مورد راه حلی برای یک مشکل رایج کامپیوتری است. خواه میکروفون قبل از تماس ویدیویی کار نمی کند یا خطای اتصال که سرعت اینترنت شما را کاهش می دهد، همه خواهان یک راه حل سریع برای مشکلات خود هستند و هکرهایی که از این تکنیک استفاده می کنند، دقیقاً این را به آنها داده اند، البته کمی متفاوت.
وبسایتهای جعلی که در حملات ClickFix استفاده میشوند، یک پنجره پاپآپ نشان میدهند که مشکلی در رایانه شما وجود دارد. یک دکمه “اصلاح” به طور جادویی به نظر می رسد که یک راه حل فوری را نوید می دهد. با کلیک بر روی آن یک دستور را در کلیپ بورد خود کپی می کنید و از آنجا، فقط باید آن را در ترمینال (یا Command Prompt در ویندوز) قرار دهید، Enter را فشار دهید و سپس همه چیز باید اصلاح شود. درسته؟ این نمی تواند دور از واقعیت باشد.
ادامه مقاله در زیر
خوشبختانه، اپل یک هشدار جدید به macOS اضافه کرده است که زمانی ظاهر می شود که بخواهید دستورات بالقوه مضر را در ترمینال بچسبانید. تصمیم گرفتم آن را روی یکی از مک بوک های برتر امتحان کنم تا ببینم آیا واقعاً کار می کند یا خیر. این چیزی است که اتفاق افتاد:
هشدار جدید اپل در حال آزمایش است
از آنجایی که من در حال آزمایش مکبوک پرو 16 اینچی M5 Pro هستم که اخیراً بررسی کردیم، میخواستم ببینم آیا میتوانم یکی از پیامهای هشدار جدید اپل برای من ظاهر شود یا خیر. کمی کار اضافی طول کشید، اما بالاخره توانستم یکی را برای خودم ببینم.
برای انجام این کار، ابتدا نگاهی به پست وبلاگی از Sophos انداختم که توضیح میدهد حملات ClickFix در سال گذشته چگونه تکامل یافتهاند. از سایتهای جعلی که از مرورگر OpenAI ChatGPT Atlas به عنوان طعمه استفاده میکنند، تا کمپین تبلیغاتی بدی که از لینکهای حمایتشده مرتبط با جستجوهای ChatGPT استفاده میکند، تا جعل هویت سایتهای قانونی اپل، هکرها همچنان به یافتن راههای جدیدی برای فریب کاربران مک برای آلوده کردن رایانههایشان به بدافزار ادامه میدهند.
که میخواستم هشدار کلیک فیکس جدید اپل را برای خودم امتحان کنم، به وسط پست وبلاگ Sophos رفتم، جایی که جدولی از تمام دامنههای مخرب استفاده شده در یکی از این کمپینها داشت. من سعی کردم تعدادی از آنها را در نوار آدرس مرورگرم قرار دهم اما خوشبختانه همه آنها حذف شده اند. خبر خوب برای قربانیان احتمالی برای من خبر بدی بود زیرا میخواستم یک فرمان مخرب پیدا کنم و سعی کنم آن را در ترمینال قرار دهم.
از آنجا مجبور شدم کمی خلاقیت به خرج دهم و از کمک گوگل جمینی استفاده کنم. از ربات چت غول جستجو پرسیدم که آیا می تواند دستوری را پیدا کند که بتوانم از آن برای فریب macOS Tahoe استفاده کنم تا هشدار جدید خود را نشان دهد. این خط مشکوک اما بی ضرر را ارائه کرد: echo “SGVsbG8gV29ybGQ=” | base64 — رمزگشایی.
با کمال تعجب، وقتی سعی کردم این رشته را در ترمینال در Mac خود کپی و جایگذاری کنم، بلافاصله پیام هشدار زیر ظاهر شد: “بدافزار احتمالی، Paste مسدود شده است. مک شما آسیبی ندیده است. کلاهبرداران اغلب برای آسیب رساندن به Mac شما یا به خطر انداختن حریم خصوصی شما، چسباندن متن در ترمینال را تشویق می کنند. این دستورالعمل ها اغلب از طریق وب سایت ها، فایل های چت، یا تماس های تلفنی ارائه می شوند.”
حتی با وجود اینکه رشته Gemini یافت بی ضرر بود، من همچنان بسیار مراقب بودم و روی گزینه “Paste” کلیک کردم. پس آزمون کوچک من کامل شد.
در حالی که این پیام هشدار جدید احتمالاً از کاربران مک در برابر حملات ClickFix محافظت می کند، به طور عجیبی اپل حتی در یادداشت های انتشار macOS Tahoe 26.4 خود به آن اشاره نکرده است. با این حال، خوب است بدانید که در پسزمینه وجود دارد تا از آلوده کردن رایانه خود به بدافزار مک جلوگیری کنید.
چگونه در برابر حملات ClickFix ایمن بمانیم؟
اگرچه اپل اکنون به شما هشدار می دهد وقتی می خواهید چیزی را از مرورگر خود کپی کنید و آن را در ترمینال جای گذاری کنید، این پیام هشدار جدید را نخواهید دید مگر اینکه از آخرین نسخه macOS استفاده کنید. بنابراین، درست مانند حملات فیشینگ، می خواهید بدانید که چگونه یک حمله ClickFix را شناسایی کنید تا بتوانید از آنها به طور کلی اجتناب کنید.
شما میخواهید ابتدا همه چیز را کم کنید و دوباره فکر کنید، زیرا هکرها اغلب سعی میکنند احساس فوریت را در قربانیان احتمالی القا کنند تا آنها را وادار به انجام کارهایی کنند که برایشان مهم نیست فقط چیزی را کپی و چسبانده در یک پنجره ترمینال یا خط فرمان. وقتی یک وب سایت یا برنامه از شما می خواهد کاری را انجام دهید که معمولاً انجام نمی دهید، باید بیشتر مراقب باشید.
همچنین باید از اجرای کد یا دستوراتی که از یک وب سایت، ایمیل یا پیام کپی کرده اید اجتناب کنید. بهتر است از کپی و چسباندن هر چیزی که از یک منبع قابل اعتماد نیست خودداری کنید، زیرا اکثر مردم متوجه نمی شوند که آن خط کد یا دستور واقعاً چه کاری انجام می دهد. اگر نیاز به وارد کردن دستورات دارید، همیشه بهتر است آنها را خودتان بنویسید تا کپی و پیست کنید.
حتی اگر مک شما دارای حفاظت های امنیتی داخلی به شکل Gatekeeper و XProtect است، هرگز نمی توانید خیلی مراقب باشید. به همین دلیل توصیه می کنم بهترین نرم افزار آنتی ویروس مک را همراه با نرم افزار امنیتی خود اپل اجرا کنید. به این ترتیب شما با یک لایه امنیتی اضافی محافظت می شوید.
به همین ترتیب، باید زمان بیشتری صرف کنید و مطمئن شوید که در مورد آخرین کمپین ها و تاکتیک های بدافزاری که در حال حاضر توسط هکرها و سایر مجرمان سایبری استفاده می شود، به روز هستید. با توجه به سرعت تکامل حملات ClickFix و موفقیت آنها در عرض دو سال، من نمی بینم که به این زودی ها از بین بروند. بنابراین این شما هستید که باید بهداشت سایبری را رعایت کنید و همیشه به جایی که کلیک میکنید یا در این مورد، آنچه را کپی و پیست میکنید توجه کنید.
حداقل برای کسانی که از macOS 26.4 استفاده می کنند، اپل بالاخره یک لحظه توقف و فکر کردن را فراهم کرده است. این یک نگهبان خاموش است که وقتی اشتباه می کنید و سعی می کنید فرمانی را بچسبانید که آنطور که به نظر می رسد نیست، به عنوان شبکه ایمنی نهایی عمل می کند.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.