כלי הכיתה הדיגיטלי iclicker נפגע בין 12 באפריל ל -16 באפריל על ידי התקפת ClickFix, המשתמשת בקפטשה מזויפת כדי להערים על הקורבנות להתקנת תוכנות זדוניות. הפריצה הספציפית הזו ניסתה להטעות את התלמידים והמדריכים ללחוץ על "אני לא רובוט" כדי לאמת את עצמם. עם זאת, במקום להוכיח שהם היו אנושיים, הם למעשה העתיקו תסריט PowerShell על לוח Windows שלהם.
Captcha המשכנע למראה מבקש מקורבנות לפתוח דו-שיח של Windows Run (Win + R) ואז להשתמש ב- Ctrl + V כדי להדביק לתוכו את התסריט של PowerShell. לאחר מכן המשתמש מבצע את התוכנה הזדונית על ידי לחיצה על Enter כדי "לאמת" את עצמם. סקריפט PowerShell השתנה בהתאם לסוג המבקר, כך שהיה קשה לקבוע איזה סוג תוכנה זדונית הותקן, אם כי התקפות ClickFix מתקינות לרוב אינפוסטילרים.
התקפות ClickFix הפכו לאחרונה נפוצות יותר, והן התקפות הנדסיות חברתיות המשמשות בקמפיינים של תוכנות זדוניות כמו התקפות Cloudflare Captcha. לעתים קרובות הם מפיצים אינפוסטילרים למכשירי הקורבנות, אשר נועדו לגנוב נתונים כמו עוגיות, אישורים, סיסמאות, כרטיסי אשראי והיסטוריה של גלישה. InfoSealer עשוי גם לגנוב ארנקי cryptocurrency, מפתחות פרטיים וקבצי טקסט המכילים מידע רגיש. נתונים אלה מוחזרים לתוקף שמוכר אותם באינטרנט האפל או משתמש במידע גנוב זה בהתקפות עתידיות.
התקפת ClickFix כבר לא פועלת באתר של Iclicker, אם כי עדיין ניתן להשיק את העומס של PowerShell על ידי הפעלת פקודה באמצעות כל אחד. Iclicker נמצא בבעלות מקמילן, שעדיין לא הגיב על ההפרה. זה משמש מדריכים לקחת נוכחות ולעקוב אחר מעורבות התלמידים, ומשמש את התלמידים לשאול שאלות חיות או לקחת סקרים.
מכללות ואוניברסיטאות ברחבי ארצות הברית משתמשות בתוכנה כולל אוניברסיטת מישיגן ואוניברסיטת פלורידה; מעל 5,000 מדריכים ו -7 מיליון סטודנטים משתמשים כעת בכלי זה.
כיצד להישאר בטוחים מתוכנה זדונית
על פי עלון האבטחה של iClicker, החברה ממליצה כי כל חבר או סטודנט של סגל שאולי לחצו על קפטשה כוזבת במהלך תקופת הפעם 12-16 באפריל, צריכים להפעיל סריקה מלאה באמצעות תוכנת האבטחה האנטי-וירוס הטובה ביותר כדי לוודא שהמכשירים שלהם יישארו מוגנים.
משתמשים שניגשו ל- iClicker בזמן שהאתר נפגע ופעל לפי הוראות ההונאה של Captcha, צריכים גם לשנות את סיסמת ה- iClicker שלהם, ובמיוחד אם הפקודה בוצעה, שינו את כל הסיסמאות האחרות המאוחסנות במחשב שלהם לייחודיות וחזקות. אתה תמיד יכול להשתמש באחד ממנהלי הסיסמאות הטובים ביותר כדי לעזור בכך.
כדאי לזכור שכל מי שגישה ל- iClicker באמצעות האפליקציה הסלולרית או שלא נתקל בקאפטצ'ה המזויפת אינו בסיכון. עם זאת, בהחלט עדיין כדאי להיות מודעים להונאה זו ואחרים כמו יחד עם קביעת סריקות עם תוכנת האנטי -וירוס שלך שצריך להתעדכן לחלוטין.
