این ماجرا باورنکردنی و جدید است. مهاجمان سایبری متوجه شدهاند که ایمیل های مخربی که حاوی لینک هایی به سایت های بزرگسالان هستند، کلیک های زیادی دریافت میکنند. متأسفانه، این کلیک ها منجر به اجرای یک بروزرسانی جعلی میشود که بدافزارهای خطرناکی را روی دستگاه شما نصب میکند. هرچقدر هم که وسوسه انگیز باشد، به هیچ عنوان روی آنها کلیک نکنید.
به گزارش بخش اخبار فناوری زوم تک به نقل از (Forbes)، تیم امنیتی Acronis هشدار می دهد که «حملات جدیدی موسوم به JackFix» تکنیک های دزدیدن صفحه نمایش (Screen Hijacking) را با روش ClickFix ترکیب کردهاند. این حملات با نمایش یک صفحه «آپدیت امنیتی حیاتی ویندوز» که بسیار واقعی و تمام صفحه به نظر میرسد، قربانیان را فریب می دهند تا دستورات مخرب را اجرا کنند.
تکنیک جدید هکرها: سوءاستفاده از سایت های غیرخلاقی
ما پیش از این ترفندهای ظاهراً بیخطر زیادی را برای پیشبرد حملات ClickFix دیدهایم که اکثر آنها کپچاهای (Captchas) جعلی و پاپآپهای پشتیبانی فنی بودند. اما این کمپین جدید «از وبسایتهای جعلی بزرگسالان (مشابه xHamster و PornHub) به عنوان مکانیسم فیشینگ خود استفاده میکند.»
اکنونیس (Acronis) میگوید: «تم بزرگسالان و احتمال ارتباط با وبسایتهای مشکوک، فشار روانی روی قربانی را افزایش میدهد و باعث میشود آنها تمایل بیشتری به اطاعت از دستورالعملهای ناگهانی برای نصب “آپدیت امنیتی” داشته باشند تا هرچه سریعتر از شر صفحه خلاص شوند.»
ربودن صفحه نمایش با آپدیت جعلی ویندوز
خودِ حمله، کل صفحه نمایش کامپیوتر را میرباید و «یک صفحه بروزرسانی ویندوز (Windows Update) با ظاهری کاملاً معتبر نمایش میدهد؛ کامل با انیمیشنهای مربوطه، درصد پیشرفتی که بالا میرود و حالت تمامصفحه.»
این حمله کاملاً درون مرورگر کامپیوتر اجرا میشود و Acronis میگوید که ربودن صفحه نمایش به این شیوه «چیزی است که ما پیش از این کمپین ندیده بودیم، اما اصل آن کاملاً اثبات شده است و سابقهای بیش از ۱۵ سال دارد.» محتوای بزرگسالان در واقع پیچش جدیدی در این سناریو است که کاربران را قبل از اینکه «تله عمل کند» ترغیب به کلیک میکند.
روانشناسی حمله و راه های مقابله
از نظر روانشناسی، این تله به گونهای طراحی شده است که شما را در زمانی که مضطرب هستید و روی چیزی کلیک کردهاید که میدانید احتمالاً نباید میکردید، گیر بیندازد. و دقیقاً به همین دلیل، وقتی یک صفحه اضطراری بروزرسانی امنیتی باز میشود، احتمال فریب خوردن و تعامل شما با آن بیشتر است.
ایمن ماندن آسان است. هرگز از طریق لینکهای موجود در ایمیلها، پیامها یا پاپآپها وارد سایتهای بزرگسالان نشوید. مانند هر وبسایت دیگری، مستقیماً و با استفاده از روشهای معمول به آنها دسترسی پیدا کنید.
این فقط سایتهای مستهجن جعلی نیستند که سعی دارند کاربران ویندوز را فریب دهند تا در جایی که نباید، کلیک کنند. یک کمپین جدید که در شبکه اجتماعی X (توییتر سابق) علامتگذاری شده است، هشدار میدهد که «یک بدافزار سارق اطلاعات (Infostealer) از طریق یک بروزرسانی جعلی ویندوز درونمرورگری توزیع میشود که از API تمامصفحه (با کلیک کاربر) سوءاستفاده کرده و از ترفندهای سبک ClickFix برای فریب کاربران بهره میبرد.»
پنهان نگاری کدهای مخرب در تصاویر
به طور جداگانه، تیم امنیتی Huntress یک «زنجیره اجرای بدافزار چندمرحلهای را شناسایی کرده که از یک تله ClickFix سرچشمه میگیرد و منجر به تحویل بدافزارهای سارق اطلاعات، از جمله LummaC2 و Rhadamanthys میشود.»
در این مورد دیگر، به جای تلههای غیرقانونی، از پنهاننگاری (Steganography) استفاده شده است؛ یعنی مخفی کردن کدهای مخرب در تصاویر. «کد مخرب مستقیماً در دادههای پیکسل تصاویر PNG رمزگذاری میشود و بر کانالهای رنگی خاصی برای بازسازی و رمزگشایی پیلود (Payload) در حافظه تکیه دارد.»
مانند همیشه در حملات ClickFix، کمپینها به گونهای طراحی شدهاند که کاربر را فریب دهند تا خودش به دستگاهش حمله کند. هرگز وقتی توسط یک پیوست، لینک یا پاپآپ از شما خواسته شد، کدی را کپی و پیست نکنید یا اجرا نکنید.
کلاهبرداری های ایمیلی و اخاذی جنسی (Sextortion)
در حالی که این بدافزارهای مرتبط با سایتهای مستهجن بسیار واقعی هستند، تهدید بزرگتر برای کاربران همچنان ایمیلها و پیامهای کلاهبرداری است که سعی دارند کاربران را بترسانند تا باور کنند دستگاههایشان هک شده و استفاده آنها از محتوای بزرگسالان به نحوی ضبط شده است.
این ایمیلها تهدید میکنند که تصاویر یا ویدیوها را با خانواده، دوستان و همکاران به اشتراک میگذارند، زیرا ادعا میکنند لیست مخاطبین شما را نیز دزدیدهاند. این پیامها جعلی هستند. این یک تله است که بر اساس محبوبیت سایتهای بزرگسالان و احتمال اینکه شما احساس شرمندگی یا خطر کنید، بنا شده است.
روانشناسی این مورد مشابه حمله بدافزاری است. شما در حال مشاهده محتوای ممنوعه بودهاید یا قبلاً دیدهاید، بنابراین نسبت به یک کلاهبرداری آسیبپذیرتر هستید. یک حمله جدید در این هفته از طریق ایمیلی با این مضمون آغاز شده است: «حدود چند هفته پیش من دسترسی کامل به تمام دستگاههایی که برای وبگردی استفاده میکنید پیدا کردم. مدت کوتاهی پس از آن، شروع به ضبط تمام فعالیتهای اینترنتی شما کردم.»

ترفند ایمیل جعلی: نترسید و پاسخ ندهید
ترفند کثیف در این کمپین این است که آدرس ایمیل فرستنده همان آدرس ایمیل خودتان خواهد بود. متن ایمیل میگوید: «همانطور که میبینید، من موفق شدهام به حساب ایمیل شما وارد شوم.»
ایمیل در ادامه میگوید: «به شما اطمینان میدهم، زیرا تلاش زیادی برای ضبط و ردیابی تمام فعالیتها و کارهای کثیف شما در طول مدت زمان طولانی صرف کردهام. شما تنها ۴۰ ساعت وقت دارید و شمارش معکوس به محض باز کردن این ایمیل آغاز شده است.»
این جعل آدرس ایمیل (Email Spoofing) قدرتمند به نظر میرسد، اما با این حال جعلی است. نترسید. به عنوان یک قاعده کلی، اگر واقعاً هک شده باشید، مهاجم با ارائه مدرک مستند آن را روشن میکند و موضوع مبهم نخواهد بود. پولی پرداخت نکنید. روی هیچ لینکی کلیک نکنید. حتی به هیچیک از ایمیلها پاسخ ندهید. آنها را نادیده بگیرید و حذف کنید.





نظرات در مورد : خطر جدی: این سایت های مستهجن بدافزار مخرب روی دستگاه شما نصب میکنند