کلیک‌فیکس ممکن است بزرگترین تهدید امنیتی باشد که خانواده شما هرگز از آن نشنیده است

 


در طول سال گذشته، کلاهبرداران روش جدیدی را برای آلوده کردن رایانه‌های افراد بی‌خبر ابداع کرده‌اند. این روش که به طور فزاینده‌ای رایج شده و بسیاری از اهداف بالقوه هنوز از آن آگاه نشده‌اند، سریع است، اکثر محافظت‌های نقطه پایانی را دور می‌زند و علیه کاربران macOS و Windows کار می‌کند.


کلیک‌فیکس اغلب با ایمیلی ارسال شده از هتلی که هدف در آن ثبت‌نام در حال انتظار دارد و اطلاعات ثبت‌نام صحیح را ارجاع می‌دهد، شروع می‌شود. در موارد دیگر، حملات کلیک‌فیکس با یک پیام واتس‌اپ آغاز می‌شود. در موارد دیگر، کاربر URL را در بالای نتایج گوگل برای یک عبارت جستجو دریافت می‌کند. هنگامی که علامت به سایت مخرب ارجاع داده شده دسترسی پیدا می‌کند، یک چالش CAPTCHA یا بهانه دیگری را ارائه می‌دهد که نیاز به تأیید کاربر دارد. کاربر دستورالعملی برای کپی کردن یک رشته متن، باز کردن یک پنجره ترمینال، چسباندن آن و فشار دادن Enter دریافت می‌کند.


تنها کاری که لازم است انجام دهید یک خط است

پس از وارد کردن، رشته متن باعث می‌شود رایانه شخصی یا مک به طور مخفیانه از یک سرور تحت کنترل کلاهبردار بازدید کرده و بدافزار را دانلود کند. سپس، دستگاه به طور خودکار آن را نصب می‌کند - همه اینها بدون هیچ نشانه‌ای به هدف. با این کار، کاربران آلوده می‌شوند، معمولاً با بدافزارهای سرقت اطلاعات. شرکت‌های امنیتی می‌گویند که کمپین‌های ClickFix به طور گسترده اجرا شده‌اند. عدم آگاهی از این تکنیک، همراه با لینک‌هایی که از آدرس‌های شناخته شده یا در نتایج جستجو می‌آیند، و توانایی دور زدن برخی از محافظت‌های نقطه پایانی، همگی از عواملی هستند که باعث رشد می‌شوند.



محققان CrowdStrike در گزارشی که یک کمپین بسیار دقیق را که برای آلوده کردن مک‌ها با یک فایل اجرایی Mach-O، یک فایل باینری رایج که روی macOS اجرا می‌شود، مستند کرده است، نوشتند: "این کمپین نشان می‌دهد که استفاده از تبلیغات مخرب و تکنیک دستور نصب تک خطی برای توزیع سارقان اطلاعات macOS همچنان در بین عاملان جرایم الکترونیکی محبوب است." "تبلیغ وب‌سایت‌های مخرب جعلی، ترافیک سایت بیشتری را تشویق می‌کند که منجر به قربانیان بالقوه بیشتری خواهد شد. دستور نصب تک خطی، عاملان جرایم الکترونیکی را قادر می‌سازد تا فایل اجرایی Mach-O را مستقیماً روی دستگاه قربانی نصب کنند و در عین حال بررسی‌های Gatekeeper را دور بزنند."

منبع

Comments

Post a Comment

Popular posts from this blog

معرفی سایت خبری نیو نیوز 1

نیو نیوز 1   اخبار   سیاسی   اجتماعی   حقوقی   انگیزشی   آموزشی   آشپزی   پزشکی   اخبار حوادث   زیبایی و زندگی   سلامتی   کشاورزی محیط زیست   هواشناسی   تکنولوژی   علم و تکنولوژی   ارتباطات   علم و فناوری   خودرو   کامپیوتر   موبایل   انرژی   سرگرمی   فرهنگی   ورزشی   فیلم و سریال موسیقی   کتاب   گردشگری   بازی و سرگرمی   بازار   ارزهای دیجیتال   اشتغال   اقتصاد   تجارت   طراحی   طراحی دیزاین   فشن   غذا  
Read more

معرفی سایت خبری خبر نسیم

Image
خبر نسیم     سیاسی   اجتماعی   تکنولوژی   سرگرمی   بازار     حقوقی   انگیزشی   آموزشی   آشپزی   پزشکی   اخبار حوادث   زیبایی و زندگی   سلامتی   کشاورزی   محیط زیست   هواشناسی   علم و تکنولوژی   ارتباطات علم و فناوری خودرو کامپیوتر موبایل انرژی   فرهنگی   ورزشی   فیلم و سریال   موسیقی   کتاب   گردشگری   بازی و سرگرمی   ارزهای دیجیتال   اشتغال   اقتصاد   تجارت   طراحی سایت   طراحی دیزاین   فشن   غذا  
Read more

معرفی سایت خبری نیوز یکتا

  نیوز یکتا اجتماعی تکنولوژی   سرگرمی   بازار علم و تکنولوژی   ارتباطات   علم و فناوری   خودرو   کامپیوتر   موبایل   انرژی   حقوقی انگیزشی آموزشی آشپزی پزشکی حوادث زیبایی و زندگی سلامتی کشاورزی محیط زیست هواشناسی فرهنگی ورزشی   فیلم و سریال موسیقی کتاب گردشگری بازی و سرگرمی ارزهای دیجیتال اشتغال اقتصاد تجارت طراحی طراحی دیزاین فشن غذا      
Read more