حمله ای از دل کپچای تقلبی!

در جدیدترین روش های مهندسی اجتماعی هکرها، کپچاهای جعلی با ظاهر آشنا و بی خطر – همان هایی که می گویند «من ربات نیستم» – به ابزاری خطرناک برای نفوذ به سیستم های ویندوزی تبدیل شده اند. این حمله با نام ClickFix و استفاده از بدافزاری به اسم EDDIESTEALER انجام می شود.

بدافزار EDDIESTEALER چیست؟

EDDIESTEALER یک بدافزار خطرناک است که از طریق PowerShell اجرا می شود. این بدافزار پس از فعال شدن توسط کاربر، در پس زمینه سیستم فعال می ماند و داده های حساس را استخراج می کند، بدون اینکه کاربر حتی متوجه شود.

هدف هکرها چیست؟

پس از اجرای این بدافزار، هکرها می توانند اطلاعات زیر را از قربانی سرقت کنند:

رمزهای عبور ذخیره شده در مرورگر یا نرم افزارها

کوکی های مرورگر که برای دسترسی خودکار به سایت ها استفاده می شوند

اطلاعات ورود به کیف پول های رمزارزی

توکن های احراز هویت، آدرس های ایمیل، اطلاعات حساب های مالی و موارد بسیار دیگر

روش اجرای حمله چگونه است؟

این حمله به صورت زیر اتفاق می افتد:

1. کاربر وارد سایتی می شود که ظاهراً برای ادامه ی فرایند، کپچا نشان می دهد.

2. کپچا کاملاً شبیه کپچاهای معتبر گوگل طراحی شده است.

3. با کلیک روی گزینه ی «من ربات نیستم»، در پشت صحنه PowerShell فعال می شود.

4. فایل مخرب به سیستم وارد شده و اجرا می شود.

5. اطلاعات شروع به ارسال به سرور هکرها می کنند – بدون هیچ هشدار امنیتی.

چرا این روش بسیار خطرناک است؟

ظاهر بسیار طبیعی و فریبنده کپچا باعث می شود حتی کاربران حرفه ای نیز گول بخورند.

عدم نیاز به نصب فایل اجرایی: فقط یک کلیک کافیست!

استفاده از ابزار داخلی ویندوز (PowerShell) باعث می شود اغلب آنتی ویروس ها هم متوجه آن نشوند.

حمله در سکوت کامل انجام می شود؛ هیچ پنجره ای باز نمی شود، هیچ فایلی روی دسکتاپ ظاهر نمی شود.

چگونه از خودتان محافظت کنید؟

برای جلوگیری از افتادن در دام این نوع حملات، رعایت نکات زیر ضروری ست:

1. هرگز روی کپچاهای مشکوک کلیک نکنید – مخصوصاً اگر در سایتی ناشناس هستید.

2. همیشه آدرس سایت را بررسی کنید. دامنه هایی با غلط املایی، نشانه ی جعلی بودن اند.

3. از افزونه های امنیتی مرورگر استفاده کنید تا اسکریپت های مشکوک را شناسایی کند.

4. PowerShell را برای کاربران عادی محدود کنید تا جلوی اجرای خودکار اسکریپت گرفته شود.

5. آنتی ویروس قوی و بروز نصب کنید که بتواند رفتار مشکوک برنامه ها را تشخیص دهد.

 راهکار فنی برای متخصصان IT

اگر در بخش فناوری یک سازمان فعالیت می کنید، اقدامات زیر را جدی بگیرید:

غیرفعال سازی اجرای اسکریپت های ناشناس PowerShell

نظارت بر رفتار مرورگرها و ارتباط آن ها با PowerShell

فعال سازی فایروال پیشرفته و نظارت بر خروجی داده از سیستم

آموزش کاربران برای تشخیص صفحات مشکوک

این حمله دقیقاً همان جایی به سیستم شما نفوذ می کند که انتظارش را ندارید؛ یک کپچای ساده و بی خطر. اما پشت این ظاهر آرام، ابزاری پنهان شده که می تواند تمام اطلاعات دیجیتال تان را بدزدد. تنها راه مقابله، آگاهی، دقت و استفاده از ابزارهای امنیتی مطمئن است.