سه شنبه, تیر ۱۶, ۱۴۰۵
دانش جوین
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
دانش جوین
بدون نتیجه
مشاهده تمام نتایج
صفحه اصلی هک و امنیت سایبری

تله جدید هکرها با صفحه جعلی آپدیت ویندوز؛ مراقب باشید!

شهر سخت افزار توسط شهر سخت افزار
۰۱ آذر ۱۴۰۴
در هک و امنیت سایبری
مدت زمان مطالعه: 2 دقیقه
3
تله جدید هکرها با صفحه جعلی آپدیت ویندوز؛ مراقب باشید!

یک روش جدید هک با ظاهر فریبنده «آپدیت ویندوز» در حال گسترش است. در این حمله، هکرها با نمایش یک صفحه جعلی تمام‌صفحه در مرورگر، کاربر را فریب می‌دهند تا با چند میان‌بر ساده، دستورات مخربی را به‌صورت دستی روی سیستم خود اجرا کند.

حملات سایبری روزبه‌روز هوشمندتر می‌شوند و حالا نوبت به یکی از آشنا‌ترین چهره‌ها در دنیای ویندوز رسیده است؛ صفحه آپدیت سیستم. پژوهشگران امنیتی هشدار داده‌اند که نوع تازه‌ای از حملات موسوم به ClickFix در حال گسترش است که با تقلید از رابط کاربری به‌روزرسانی ویندوز، کاربران را فریب می‌دهد تا به‌صورت ناخواسته، کدهای مخرب را روی رایانه خود اجرا کنند.

بنابر گزارش PCMag، این روش هک نخستین بار توسط دنیل بی.، پژوهشگر امنیت سایبری در سرویس سلامت ملی بریتانیا (NHS)، شناسایی شده است. او اعلام کرده است که وب‌سایت مخربی با آدرس groupewadesecurity[.]com طی ماه گذشته میزبان این حمله بوده است. بازدید از این سایت باعث می‌شود مرورگر به‌صورت خودکار به حالت تمام‌صفحه (Fullscreen) رفته و تصویری کاملاً مشابه فرآیند رسمی به‌روزرسانی ویندوز نمایش دهد.

فریب با دستورهای دستی

در این ترفند، از کاربر خواسته می‌شود کلیدهای Windows + R را برای باز کردن پنجره Run فشار دهد. هم‌زمان، متن مخرب به‌طور خودکار در حافظه موقت (Clipboard) کاربر کپی می‌شود. سپس صفحه جعلی از او می‌خواهد کلیدهای Ctrl + V و بعد Enter را بزند تا دستور اجرا شود. در واقع، همین مراحل ساده باعث می‌شود سیستم قربانی، کدهای مخرب را از دامنه هکر اجرا کند.

مرورگر شما از ویدئو پشتیبانی نمی‌کند.

گسترش حملات ClickFix

جالب است بدانید که حملات ClickFix پیش‌تر در قالب صفحات جعلی CAPTCHA، خطاهای مرورگر کروم و حتی سایت‌های مشابه نهادهای رسمی دیده شده بودند، اما نسخه جدید با تقلید از به‌روزرسانی ویندوز از نظر روان‌شناسی تأثیرگذارتر عمل می‌کند. دنیل بی در این زمینه می‌گوید:

کارزارهای جدید ClickFix یادآور این حقیقت‌اند که آگاهی کاربران و آموزش امنیت دیجیتال به اندازه راهکارهای فنی اهمیت دارد.

روش تشخیص و مقابله

خوشبختانه این حمله به‌راحتی قابل شناسایی و بی‌اثر کردن است. هیچ وب‌سایت رسمی یا سرویس معتبر از کاربران نمی‌خواهد در مرورگر، کلیدهای سیستمی را فشار دهند یا دستوراتی را در Run وارد کنند. در صورت مشاهده چنین صفحه‌ای، کافی است پنجره مرورگر را ببندید یا با فشردن کلید Esc از حالت تمام‌صفحه خارج شوید.

شرکت امنیتی ESET هشدار داده است که این نوع حملات می‌تواند به نصب انواع بدافزارها از جمله باج‌افزار (Ransomware)، تروجان‌های دسترسی از راه دور (RAT)، ماینرهای رمزارز حتی بدافزارهای خاص گروه‌های دولتی منجر شود. از آنجا که اجرای کد توسط خود کاربر انجام می‌شود، شناسایی این حملات برای آنتی‌ویروس‌های سنتی دشوارتر است.

به کاربران توصیه می‌شود در هنگام مشاهده هرگونه صفحه مشکوک در مرورگر، از فشردن کلیدهای میان‌بر سیستمی خودداری کنند و در صورت تردید، مرورگر را ببندند.

مرتبط پست ها

هک و امنیت سایبری

آمریکا برای کاربران ویندوز هشدار صادر کرد؛ حفره امنیتی Microsoft Defender در دست مجرمین سایبری است

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

بات‌نت RustDuck با نسخه‌ای جدید در کمین است؛ روترها و سرورها در همه جای دنیا در معرض خطر حملات DDoS

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

محققان از روش جدید ردیابی کاربران پرده برداشتند؛ دقت شناسایی تا ۹۶ درصد

۰۶ تیر ۱۴۰۵
هک و امنیت سایبری

روش جدید سرقت حساب تلگرام بدون رمز و کد تأیید کشف شد

۰۶ تیر ۱۴۰۵

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 × یک =

جدیدترین اخبار دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • انتقاد تند نماینده مجلس از قیمت لوازم خانگی: وارداتی‌ها از تولید داخل ارزان‌تر هستند!
  • چرخش استراتژیک ایران و افغانستان / برنامه ضربه مستقیم به هژمونی دلار تدوین شد
  • اعتراض انجمن داروسازان به بخشنامه تأمین‌اجتماعی
  • شماره جدید مجله دانشمند منتشر شد
  • نیمکت داغ پرسپولیس در انتظار تارتار / پرسپولیس روی گزینه داخلی ریسک کرد
  • شوک به بازار رمزارز اروپا / حذف تتر از صرافی‌های اروپایی آغاز شد

جدیدترین نظرات مخاطبان

  • کارشناس روابط عمومی در سیستم گیمینگ حرفه ای با بودجه کم
  • حسین در سیستم گیمینگ حرفه ای با بودجه کم
  • کارشناس روابط عمومی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • حکیمی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • کارشناس روابط عمومی در تغییر استراتژی برندهای پیشرو؛ عبور از «ویترین اینستاگرامی» به سمت «زیرساخت پایدار وب»

دانش‌جوین یک مجله فارسیِ علم و فناوری است که از سال ۱۳۹۹ فعالیت می‌کند و به‌صورت تخصصی خبرها، تحلیل‌ها و مقالات به‌روز در حوزه‌هایی مثل تکنولوژی، گیمینگ، آی‌تی، هوش مصنوعی و حتی اقتصاد، سیاست و جامعه را گردآوری و منتشر می‌کند.

  • تماس و ارتباط
  • درباره دانش جوین
  • شرایط بازنشر
  • حریم شخصی کاربران
  • تبلیغات

تازه‌های دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • پاسینیک
  • تابلو لایت باکس
  • خرید سرور hp
  • کاغذ A4
  • خرید سرور اچ پی از ولکان سرور
  • خرید سرور ایران
  • ظروف یکبار مصرف

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.

خوش آمدید!

به حساب خود در زیر وارد شوید

رمز عبور را فراموش کرده اید؟

رمز عبور خود را بازیابی کنید

لطفا نام کاربری یا آدرس ایمیل خود را برای بازنشانی رمز عبور خود وارد کنید.

ورود به سیستم
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.