کمپین جدید بدافزار از CAPTCHA برای توزیع سرقت‌کننده لُمّی بهره می‌برد

by Arthur Herring
in News
on 25 سپتامبر 2024

New Malware Campaign Exploits CAPTCHA to Distribute Lumma Stealer

متخصصان امنیت سایبری از آزمایشگاه مکافی یک طرح جدید توزیع بدافزار به نام “ClickFix” را معرفی کرده‌اند که از صفحات CAPTCHA فریبنده برای پخش بدافزار Lumma Stealer استفاده می‌کند. گزارش شده است که این عملیات تأثیر گسترده‌ای دارد و به ویژه افرادی را هدف قرار می‌دهد که به دنبال بازی‌های غیرقانونی هستند و همچنین کاربران در GitHub.

توزیع این بدافزار عمدتاً در دو سناریو متفاوت انجام می‌شود. نخست، افرادی که به دنبال محتوای بازی‌های غیرقانونی هستند، ممکن است به طور ناخواسته به صفحات CAPTCHA خطرناک هدایت شوند. دوم، قربانیان ممکن است ایمیل‌های جعلی مشابه اعلان‌های GitHub درباره تهدیدات امنیتی خیالی دریافت کنند که آنها را بیشتر به دام می‌اندازد.

هنگامی که کاربران با این صفحات CAPTCHA جعلی مواجه می‌شوند، از آنها خواسته می‌شود که هویت خود را تأیید کنند. این اقدام به ظاهر بی‌ضرر یک عمل مخفی را فعال می‌کند که منجر به انتقال کدهای مخرب به صورت پنهانی به کلیپ بورد آنها می‌شود. سپس آنها به انجام این اسکریپت فریب داده می‌شوند و بدون آگاهی، بدافزار به سیستم آنها نفوذ می‌کند.

کمپین ClickFix برای فرار از شناسایی، از تکنیک‌های پیشرفته‌ای استفاده می‌کند، از جمله رمزگذاری چند لایه اسکریپت‌های مضر و بهره‌برداری از ابزار Windows mshta.exe برای اجرای دستورات مخفی. بدافزار معمولاً در فایل‌های موقتی کاربر ذخیره می‌شود، ناحیه‌ای که بسیاری از تدابیر امنیتی به راحتی آن را نادیده می‌گیرند.

برای مقابله با این تهدیدات، متخصصان امنیتی توصیه می‌کنند که از دانلود نرم‌افزارهای غیرقانونی خودداری شود و بر اهمیت داشتن نگرش محتاطانه نسبت به ایمیل‌های ناخواسته تأکید می‌کنند، حتی اگر به نظر قانونی بیایند. اتخاذ رویکردهای دقیق امنیت سایبری، از جمله خودداری از اجرای اسکریپت‌ها از منابع غیرمطمئن و اطمینان از به‌روزرسانی سیستم‌های امنیتی، برای مقابله با این تهدیدات سایبری در حال تحول ضروری است.

ایمنی آنلاین: نکات و حقایق برای مقابله با تهدیدات جدید بدافزار

در دورانی که تهدیدات سایبری به طور مداوم در حال تحول هستند، دانش و اقدام‌های پیشگیرانه کلید محافظت از خود در برابر طرح‌های بدافزار مانند کمپین “ClickFix” است که به تازگی شناسایی شده. این کمپین از صفحات CAPTCHA فریبنده برای پخش بدافزار Lumma Stealer بهره‌برداری می‌کند و بر روی کسانی که به دنبال محتوای غیرقانونی هستند و حتی کاربران در پلتفرم‌هایی مانند GitHub تأثیر می‌گذارد. در اینجا نکات ضروری و حقایق جالب برای کمک به شما در پیمایش ایمن در دنیای دیجیتال، چه در محل کار، مدرسه یا در زندگی روزمره آورده شده است.

1. از دانلودهای غیرقانونی خودداری کنید
یکی از ساده‌ترین اما مؤثرترین راه‌ها برای محافظت از خود، پرهیز از دانلود نرم‌افزارها یا بازی‌های غیرقانونی است. این نه تنها غیرقانونی است، بلکه به طور قابل توجهی خطر برخورد با بدافزار را نیز افزایش می‌دهد. ارائه‌دهندگان نرم‌افزار معتبر دانلودها و به‌روزرسانی‌های ایمنی را ارائه می‌دهند، بنابراین همیشه قبل از کلیک بر روی دکمه دانلود، به خطرات احتمالی فکر کنید.

2. تلاش‌های فیشینگ را شناسایی کنید
کمپین ClickFix نشان می‌دهد که چگونه کلاهبرداران می‌توانند به راحتی خود را به عنوان منابع معتبر مانند GitHub جا بزنند. احتیاط کنید نسبت به ایمیل‌هایی که به اقدام فوری نیاز دارند یا حاوی پیوند هستند. همیشه آدرس ایمیل فرستنده را تأیید کنید و به نشانه‌های بارز فیشینگ، مانند گرامر ضعیف یا درخواست‌های غیرمعمول نگاه کنید.

3. امنیت آنلاین خود را تقویت کنید
اطمینان حاصل کنید که نرم‌افزار آنتی‌ویروس شما به‌روز است و فایروال‌ها را فعال کنید تا یک لایه اضافی از حفاظت فراهم شود. به‌روزرسانی منظم سیستم‌عامل و برنامه‌های کاربردی می‌تواند به وصله کردن نقاط آسیب‌پذیری کمک کند که بدافزارها ممکن است از آنها سوء استفاده کنند.

4. از احراز هویت چندعاملی (MFA) استفاده کنید
تا حد امکان، احراز هویت چندعاملی را در حساب‌های خود فعال کنید. این مرحله امنیتی اضافی از کاربران می‌خواهد که دو یا چند عامل تأیید را ارائه دهند که دسترسی غیرمجاز به حساب را برای مهاجمان سخت‌تر می‌کند.

5. خود را درباره امنیت سایبری آموزش دهید
درک استراتژی‌های به کار رفته توسط مجرمان سایبری می‌تواند شما را کمتر در معرض خطر قرار دهد. با تکنیک‌های رایج در کمپین‌های توزیع بدافزار، از جمله مهندسی اجتماعی و پیام‌های فریبنده آشنا شوید.

6. دستگاه خود را برای فعالیت‌های غیرمعمول نظارت کنید
نسبت به عملکرد دستگاه‌های خود هوشیار باشید. اگر رفتارهای عجیبی مانند کاهش سرعت یا پاپ‌آپ‌های غیرمنتظره مشاهده کردید، ممکن است نشانه وجود بدافزار باشد. به سرعت با اجرای یک اسکن امنیتی و ارزیابی دانلودهای اخیر اقدام کنید.

7. به‌طور منظم داده‌های خود را پشتیبان‌گیری کنید
پشتیبان‌گیری منظم از فایل‌های مهم شما می‌تواند تأثیر حملات بدافزاری را کاهش دهد. در صورت به خطر افتادن داده‌های شما، داشتن یک نسخه پشتیبان اطمینان می‌دهد که اطلاعات حیاتی خود را به طور دائمی از دست نخواهید داد.

حقایق جالب:
– بدافزار Lumma Stealer به‌طور خاص طراحی شده است تا اطلاعات حساس کاربران، از جمله رمزهای عبور و جزئیات کارت‌های اعتباری را استخراج کند. آگاهی از چنین تهدیداتی می‌تواند به شما در محتاط‌تر بودن هنگام مرور اینترنت کمک کند.

– mshta.exe یک ابزار قانونی ویندوز است که به طور فزاینده‌ای توسط مجرمان سایبری برای اجرای اسکریپت‌های مضر بدون رضایت کاربر سوء استفاده می‌شود. درک نحوه سوء استفاده از این ابزار می‌تواند به کاربران در شناسایی فعالیت‌های غیرمعمول مرتبط با این برنامه اجرا کننده کمک کند.

برای کسب اطلاعات بیشتر در مورد استراتژی‌های امنیت سایبری و ایمنی آنلاین، می‌توانید به مکافی مراجعه کنید، یک منبع پیشرو در امنیت دیجیتال. با مطلع ماندن و اتخاذ اقدامات پیشگیرانه، می‌توانید به طور قابل توجهی خطر قربانی شدن به کمپین‌های بدافزار را کاهش دهید.

The source of the article is from the blog karacasanime.com.ve