تله جدید هکرها با صفحه جعلی آپدیت ویندوز؛ مراقب باشید!

توضیحات: وحید علی‌محمدی; دسته: اخبار امنیت; 22 آبان 1404 16:00

یک روش جدید هک با ظاهر فریبنده «آپدیت ویندوز» در حال گسترش است. در این حمله، هکرها با نمایش یک صفحه جعلی تمام‌صفحه در مرورگر، کاربر را فریب می‌دهند تا با چند میان‌بر ساده، دستورات مخربی را به‌صورت دستی روی سیستم خود اجرا کند.

حملات سایبری روزبه‌روز هوشمندتر می‌شوند و حالا نوبت به یکی از آشنا‌ترین چهره‌ها در دنیای ویندوز رسیده است؛ صفحه آپدیت سیستم. پژوهشگران امنیتی هشدار داده‌اند که نوع تازه‌ای از حملات موسوم به ClickFix در حال گسترش است که با تقلید از رابط کاربری به‌روزرسانی ویندوز، کاربران را فریب می‌دهد تا به‌صورت ناخواسته، کدهای مخرب را روی رایانه خود اجرا کنند.

بنابر گزارش PCMag، این روش هک نخستین بار توسط دنیل بی.، پژوهشگر امنیت سایبری در سرویس سلامت ملی بریتانیا (NHS)، شناسایی شده است. او اعلام کرده است که وب‌سایت مخربی با آدرس groupewadesecurity[.]com طی ماه گذشته میزبان این حمله بوده است. بازدید از این سایت باعث می‌شود مرورگر به‌صورت خودکار به حالت تمام‌صفحه (Fullscreen) رفته و تصویری کاملاً مشابه فرآیند رسمی به‌روزرسانی ویندوز نمایش دهد.

فریب با دستورهای دستی

در این ترفند، از کاربر خواسته می‌شود کلیدهای Windows + R را برای باز کردن پنجره Run فشار دهد. هم‌زمان، متن مخرب به‌طور خودکار در حافظه موقت (Clipboard) کاربر کپی می‌شود. سپس صفحه جعلی از او می‌خواهد کلیدهای Ctrl + V و بعد Enter را بزند تا دستور اجرا شود. در واقع، همین مراحل ساده باعث می‌شود سیستم قربانی، کدهای مخرب را از دامنه هکر اجرا کند.

گسترش حملات ClickFix

جالب است بدانید که حملات ClickFix پیش‌تر در قالب صفحات جعلی CAPTCHA، خطاهای مرورگر کروم و حتی سایت‌های مشابه نهادهای رسمی دیده شده بودند، اما نسخه جدید با تقلید از به‌روزرسانی ویندوز از نظر روان‌شناسی تأثیرگذارتر عمل می‌کند. دنیل بی در این زمینه می‌گوید:

کارزارهای جدید ClickFix یادآور این حقیقت‌اند که آگاهی کاربران و آموزش امنیت دیجیتال به اندازه راهکارهای فنی اهمیت دارد.

روش تشخیص و مقابله

خوشبختانه این حمله به‌راحتی قابل شناسایی و بی‌اثر کردن است. هیچ وب‌سایت رسمی یا سرویس معتبر از کاربران نمی‌خواهد در مرورگر، کلیدهای سیستمی را فشار دهند یا دستوراتی را در Run وارد کنند. در صورت مشاهده چنین صفحه‌ای، کافی است پنجره مرورگر را ببندید یا با فشردن کلید Esc از حالت تمام‌صفحه خارج شوید.

شرکت امنیتی ESET هشدار داده است که این نوع حملات می‌تواند به نصب انواع بدافزارها از جمله باج‌افزار (Ransomware)، تروجان‌های دسترسی از راه دور (RAT)، ماینرهای رمزارز حتی بدافزارهای خاص گروه‌های دولتی منجر شود. از آنجا که اجرای کد توسط خود کاربر انجام می‌شود، شناسایی این حملات برای آنتی‌ویروس‌های سنتی دشوارتر است.

به کاربران توصیه می‌شود در هنگام مشاهده هرگونه صفحه مشکوک در مرورگر، از فشردن کلیدهای میان‌بر سیستمی خودداری کنند و در صورت تردید، مرورگر را ببندند.