למרות ששיחות וידאו אינן שגרתיות כמו פעם, מיליוני אנשים בכל רחבי העולם, כולל אני, מסתמכים עליהם כשעובדים מרחוק. ככאלה, הם נותרו יעד פופולרי עבור האקרים, ומסע פרסום חדש של תוכנות זדוניות מראה כיצד הם יכולים להיות הפיתוי המושלם עבור משתמשי PC ו-Mac תמימים.
כפי שדווח על ידי BleepingComputer, חברת אבטחת הסייבר הצרפתית זיהתה מסע פרסום חדש של ClickFix שמשתמש בדפי Google Meet מזויפים כדי להערים על אנשים להדביק את המחשבים האישיים וה-Mac שלהם בתוכנה זדונית.
זו לא הפעם הראשונה שאני מזהיר לגבי ClickFix. עוד ביוני, האקרים השתמשו בטריק ההנדסי החברתי הזה כדי למקד למשתמשי Google Chrome ו-Microsoft Word גם באמצעות הודעות שגיאה מזויפות. כפי שאתה יכול לראות, זה די יעיל וזו הסיבה שהם עכשיו התחילו לרדוף אחרי משתמשי Google Meet. עם זאת, זה הגיוני שכן הדחיפות להצטרף לשיחת וידאו בזמן היא הדרך המושלמת לגרום לאנשים להוריד את המשמר.
הנה כל מה שאתה צריך לדעת על מסע הפרסום האחרון של ClickFix יחד עם כמה טיפים וטריקים כיצד תוכל לשמור על המחשב האישי או ה-Mac שלך מפני תוכנות זדוניות.
החל מפישינג לאתרים מזויפים ועד תוכנות זדוניות
בדיוק כמו בקמפיינים אחרים של תוכנות זדוניות, זה משתמש בדוא"ל פישינג כאמצעי להאקרים שמאחוריו להשיג דריסת רגל על הקורבנות שלהם והמחשבים שלהם.
גם הודעות ההתחזות האלה משכנעות למדי מכיוון שהן נראות כמו הזמנות לשיחות וידאו של Google Meet. עם זאת, אם תבדוק את כתובות האתרים של קישורי הפגישה האלה, תוכל לראות שמשהו כבוי. להלן מעטים שבהם נעשה שימוש בקמפיין:
- meet(.)google(.)us-join(.)com
- meet(.)google(.)web-join(.)com
- פגשו(.)גוגי(.)com-join(.)us
- פגשו(.)google(.)cdm-join(.)us
אם אתה מכיר את Google Meet ומשתמש בו לעתים קרובות כמוני, אז תדע ש-"meet.google.com" היא כתובת האתר הנכונה ושלא אמור להיות שום דבר בין המילה Google ל-.com דומיין ברמה העליונה.
ובכל זאת, מי שממהר או מכיר פחות את Google Meet, עשוי ללחוץ על אחד מדפי הנחיתה המזויפים האלה. כשזה קורה, מוצגת להם הודעה קופצת המזהירה אותם מפני בעיה טכנית – כמו בעיית מיקרופון או אוזניות – שצריך לתקן.
אם הם לוחצים על הלחצן "נסה לתקן" בהודעת השגיאה, מתחיל תהליך הדבקה של ClickFix שבו קוד PowerShell מהאתר מודבק בהנחיה של Windows שמדביקה את המחשב שלהם בתוכנה זדונית Stealc או Rhadamanthys. באחד ממחשבי ה-MacBook הטובים ביותר, ההאקרים שמאחורי מסע הפרסום הזה מפילים את הגנב של AMOS כקובץ .DMG בשם "Launcher_v194" במקום זאת.
בדו"ח שלה בנושא, החוקרים של Sekoia מסבירים כי בנוסף ל-Google Meet, הם גם זיהו קמפיינים דומים של ClickFix המשתמשים בזום, קוראי PDF, משחקי וידאו מזויפים, דפדפני Web3 ואפליקציות מסנג'ר גם כפיתוי.
כיצד לשמור על ה-PC או Mac שלך מפני תוכנות זדוניות
להתקפה כזו, הדבר החשוב ביותר שאתה יכול לעשות הוא להיות זהיר במיוחד בעת בדיקת תיבת הדואר הנכנס שלך. אתה רוצה לחפש אימיילים משולחים לא ידועים, כמו גם כאלה המשדרים תחושת דחיפות כדי לגרום לך ללחוץ על הקישורים או להוריד את כל הקבצים המצורפים שהם עשויים להכיל.
משם, עליך להתחיל לבדוק כתובות URL אם עדיין לא עשית זאת. קל לחפש את האתר הרשמי של חברה או שירות ולראות איך הדפים שלהם נראים. כך, תוכל לדעת אם קישור חשוד או לא לפני שאתה לוחץ עליו בפועל.
כשזה מגיע להגנה על המחשב האישי או ה-Mac שלך, אתה רוצה לוודא שאתה משתמש בתוכנת האנטי-וירוס הטובה ביותר עם מחשבי Windows שלך ובתוכנת האנטי-וירוס הטובה ביותר של Mac עם מחשבי Apple שלך. שניהם מגיעים עם תוכנת אנטי-וירוס חינמית ומובנית בצורה של Windows Defender ו-XProtect, אך תוכנת אנטי-וירוס בתשלום מתעדכנת בדרך כלל בתדירות גבוהה יותר כדי לשמור עליך מפני כל האיומים האחרונים.
ClickFix הוא טריק של הנדסה חברתית שהצליח למדי עד כה, ולאורך השנה הזו ראינו האקרים משיקים מסעות פרסום רבים שמשתמשים בו. ככזה, זה לא סוג האיום או טכניקת ההתקפה שייעלמו בקרוב.
