آنتی ویروس پادویش خرید طلا از میلادزر

خطر جدی: این سایت‌ های مستهجن بدافزار مخرب روی دستگاه شما نصب می‌کنند

خطر جدی: این سایت‌ های مستهجن بدافزار مخرب روی دستگاه شما نصب می‌کنند

این ماجرا باورنکردنی و جدید است. مهاجمان سایبری متوجه شده‌اند که ایمیل‌ های مخربی که حاوی لینک‌ هایی به سایت‌ های بزرگسالان هستند، کلیک‌ های زیادی دریافت می‌کنند. متأسفانه، این کلیک‌ ها منجر به اجرای یک بروزرسانی جعلی می‌شود که بدافزارهای خطرناکی را روی دستگاه شما نصب می‌کند. هرچقدر هم که وسوسه‌ انگیز باشد، به هیچ عنوان روی آنها کلیک نکنید.

کانال بله زوم تکگیفت کارت

به گزارش بخش اخبار فناوری زوم تک به نقل از (Forbes)، تیم امنیتی Acronis هشدار می‌ دهد که «حملات جدیدی موسوم به JackFix» تکنیک‌ های دزدیدن صفحه نمایش (Screen Hijacking) را با روش ClickFix ترکیب کرده‌اند. این حملات با نمایش یک صفحه «آپدیت امنیتی حیاتی ویندوز» که بسیار واقعی و تمام‌ صفحه به نظر می‌رسد، قربانیان را فریب می‌ دهند تا دستورات مخرب را اجرا کنند.

تکنیک جدید هکرها: سوءاستفاده از سایت‌ های غیرخلاقی

ما پیش از این ترفندهای ظاهراً بی‌خطر زیادی را برای پیشبرد حملات ClickFix دیده‌ایم که اکثر آن‌ها کپچاهای (Captchas) جعلی و پاپ‌آپ‌های پشتیبانی فنی بودند. اما این کمپین جدید «از وب‌سایت‌های جعلی بزرگسالان (مشابه xHamster و PornHub) به عنوان مکانیسم فیشینگ خود استفاده می‌کند.»

اکنونیس (Acronis) می‌گوید: «تم بزرگسالان و احتمال ارتباط با وب‌سایت‌های مشکوک، فشار روانی روی قربانی را افزایش می‌دهد و باعث می‌شود آن‌ها تمایل بیشتری به اطاعت از دستورالعمل‌های ناگهانی برای نصب “آپدیت امنیتی” داشته باشند تا هرچه سریع‌تر از شر صفحه خلاص شوند.»

ربودن صفحه نمایش با آپدیت جعلی ویندوز

خودِ حمله، کل صفحه نمایش کامپیوتر را می‌رباید و «یک صفحه بروزرسانی ویندوز (Windows Update) با ظاهری کاملاً معتبر نمایش می‌دهد؛ کامل با انیمیشن‌های مربوطه، درصد پیشرفتی که بالا می‌رود و حالت تمام‌صفحه.»

این حمله کاملاً درون مرورگر کامپیوتر اجرا می‌شود و Acronis می‌گوید که ربودن صفحه نمایش به این شیوه «چیزی است که ما پیش از این کمپین ندیده بودیم، اما اصل آن کاملاً اثبات شده است و سابقه‌ای بیش از ۱۵ سال دارد.» محتوای بزرگسالان در واقع پیچش جدیدی در این سناریو است که کاربران را قبل از اینکه «تله عمل کند» ترغیب به کلیک می‌کند.

روانشناسی حمله و راه‌ های مقابله

از نظر روانشناسی، این تله به گونه‌ای طراحی شده است که شما را در زمانی که مضطرب هستید و روی چیزی کلیک کرده‌اید که می‌دانید احتمالاً نباید می‌کردید، گیر بیندازد. و دقیقاً به همین دلیل، وقتی یک صفحه اضطراری بروزرسانی امنیتی باز می‌شود، احتمال فریب خوردن و تعامل شما با آن بیشتر است.

ایمن ماندن آسان است. هرگز از طریق لینک‌های موجود در ایمیل‌ها، پیام‌ها یا پاپ‌آپ‌ها وارد سایت‌های بزرگسالان نشوید. مانند هر وب‌سایت دیگری، مستقیماً و با استفاده از روش‌های معمول به آن‌ها دسترسی پیدا کنید.

این فقط سایت‌های مستهجن جعلی نیستند که سعی دارند کاربران ویندوز را فریب دهند تا در جایی که نباید، کلیک کنند. یک کمپین جدید که در شبکه اجتماعی X (توییتر سابق) علامت‌گذاری شده است، هشدار می‌دهد که «یک بدافزار سارق اطلاعات (Infostealer) از طریق یک بروزرسانی جعلی ویندوز درون‌مرورگری توزیع می‌شود که از API تمام‌صفحه (با کلیک کاربر) سوءاستفاده کرده و از ترفندهای سبک ClickFix برای فریب کاربران بهره می‌برد.»

پنهان‌ نگاری کدهای مخرب در تصاویر

به طور جداگانه، تیم امنیتی Huntress یک «زنجیره اجرای بدافزار چندمرحله‌ای را شناسایی کرده که از یک تله ClickFix سرچشمه می‌گیرد و منجر به تحویل بدافزارهای سارق اطلاعات، از جمله LummaC2 و Rhadamanthys می‌شود.»

در این مورد دیگر، به جای تله‌های غیرقانونی، از پنهان‌نگاری (Steganography) استفاده شده است؛ یعنی مخفی کردن کدهای مخرب در تصاویر. «کد مخرب مستقیماً در داده‌های پیکسل تصاویر PNG رمزگذاری می‌شود و بر کانال‌های رنگی خاصی برای بازسازی و رمزگشایی پی‌لود (Payload) در حافظه تکیه دارد.»

مانند همیشه در حملات ClickFix، کمپین‌ها به گونه‌ای طراحی شده‌اند که کاربر را فریب دهند تا خودش به دستگاهش حمله کند. هرگز وقتی توسط یک پیوست، لینک یا پاپ‌آپ از شما خواسته شد، کدی را کپی و پیست نکنید یا اجرا نکنید.

کلاهبرداری‌ های ایمیلی و اخاذی جنسی (Sextortion)

در حالی که این بدافزارهای مرتبط با سایت‌های مستهجن بسیار واقعی هستند، تهدید بزرگ‌تر برای کاربران همچنان ایمیل‌ها و پیام‌های کلاهبرداری است که سعی دارند کاربران را بترسانند تا باور کنند دستگاه‌هایشان هک شده و استفاده آن‌ها از محتوای بزرگسالان به نحوی ضبط شده است.

این ایمیل‌ها تهدید می‌کنند که تصاویر یا ویدیوها را با خانواده، دوستان و همکاران به اشتراک می‌گذارند، زیرا ادعا می‌کنند لیست مخاطبین شما را نیز دزدیده‌اند. این پیام‌ها جعلی هستند. این یک تله است که بر اساس محبوبیت سایت‌های بزرگسالان و احتمال اینکه شما احساس شرمندگی یا خطر کنید، بنا شده است.

روانشناسی این مورد مشابه حمله بدافزاری است. شما در حال مشاهده محتوای ممنوعه بوده‌اید یا قبلاً دیده‌اید، بنابراین نسبت به یک کلاهبرداری آسیب‌پذیرتر هستید. یک حمله جدید در این هفته از طریق ایمیلی با این مضمون آغاز شده است: «حدود چند هفته پیش من دسترسی کامل به تمام دستگاه‌هایی که برای وب‌گردی استفاده می‌کنید پیدا کردم. مدت کوتاهی پس از آن، شروع به ضبط تمام فعالیت‌های اینترنتی شما کردم.»

خطر جدی: این سایت‌ های مستهجن بدافزار مخرب روی دستگاه شما نصب می‌کنند

ترفند ایمیل جعلی: نترسید و پاسخ ندهید

ترفند کثیف در این کمپین این است که آدرس ایمیل فرستنده همان آدرس ایمیل خودتان خواهد بود. متن ایمیل می‌گوید: «همانطور که می‌بینید، من موفق شده‌ام به حساب ایمیل شما وارد شوم.»

ایمیل در ادامه می‌گوید: «به شما اطمینان می‌دهم، زیرا تلاش زیادی برای ضبط و ردیابی تمام فعالیت‌ها و کارهای کثیف شما در طول مدت زمان طولانی صرف کرده‌ام. شما تنها ۴۰ ساعت وقت دارید و شمارش معکوس به محض باز کردن این ایمیل آغاز شده است.»

این جعل آدرس ایمیل (Email Spoofing) قدرتمند به نظر می‌رسد، اما با این حال جعلی است. نترسید. به عنوان یک قاعده کلی، اگر واقعاً هک شده باشید، مهاجم با ارائه مدرک مستند آن را روشن می‌کند و موضوع مبهم نخواهد بود. پولی پرداخت نکنید. روی هیچ لینکی کلیک نکنید. حتی به هیچ‌یک از ایمیل‌ها پاسخ ندهید. آن‌ها را نادیده بگیرید و حذف کنید.

به این پست امتیاز بدید

نظرات در مورد : خطر جدی: این سایت‌ های مستهجن بدافزار مخرب روی دستگاه شما نصب می‌کنند

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *