• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران

تک ناک » فناوری » حملات ClickFix با سوءاستفاده از ابزارهای مایکروسافت گسترش یافت + تصویر

حملات ClickFix با سوءاستفاده از ابزارهای مایکروسافت گسترش یافت + تصویر

سید محمد برازنده نوشته شده توسط سید محمد برازنده
چهارشنبه 29 بهمن 1404 - 12:20
در امنیت سایبری, فناوری
حملات ClickFix با سوءاستفاده از ابزارهای مایکروسافت گسترش یافت
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

محققان امنیت سایبری از شناسایی نسخه‌ پیشرفته‌ای از حملات موسوم به ClickFix با سوءاستفاده از ابزارهای مایکروسافت خبر داده‌اند.

به گزارش سرویس امنیت سایبری تک‌ناک، مهاجمان در این حملات با استفاده هم‌زمان از مهندسی اجتماعی و سوءاستفاده از ابزارهای رسمی ویندوز، مسیر اجرای بدافزار را از دید سامانه‌های دفاعی پنهان می‌کنند.

در این روش، کاربر هنگام مراجعه به یک وب‌سایت آلوده با صفحه‌ای شبیه کپچای «من ربات نیستم» مواجه می‌شود. این صفحه از او می‌خواهد برای ادامه، یک دستور را کپی و در پنجره Run ویندوز اجرا کند. با اجرای این فرمان، زنجیره حمله آغاز می‌گردد و زمینه برای نصب بدافزار سرقت اطلاعات Amatera فراهم می‌شود.

بخوانید: افشای بدافزار روسی LostKeys توسط گوگل

حملات ClickFix گسترش یافته است

بر اساس گزارش TheHackerNews، تفاوت اصلی این کارزار با نمونه‌های پیشین حملات ClickFix در نحوه اجرای کد مخرب است. به‌جای فراخوانی مستقیم PowerShell که معمولاً توسط ابزارهای امنیتی زیر نظر است، مهاجمان از فایل امضاشده و معتبر ویندوز با نام SyncAppvPublishingServer.vbs سوءاستفاده می‌کنند. این فایل بخشی از فناوری Microsoft Application Virtualization (App-V) است که عمدتاً در نسخه‌های سازمانی ویندوز ۱۰ و ۱۱ و سرورهای جدید ویندوز فعال است.

این رویکرد نمونه‌ای از تکنیک موسوم به “Living-off-the-Land” به‌ حساب می‌آید؛ روشی که در آن، مهاجم از ابزارهای قانونی و مورد اعتماد سیستم برای اجرای کد مخرب بهره می‌گیرد. در نتیجه، فعالیت انجام‌شده، ظاهری عادی دارد و احتمال شناسایی آن کاهش می‌یابد. از آنجا که App-V معمولاً در نسخه‌های Enterprise و Education فعال است، به‌ نظر می‌رسد سازمان‌ها و شبکه‌های مدیریت‌شده هدف اصلی این حمله باشند.

شناسایی حملات ClickFix که از ابزارهای مایکروسافت سوءاستفاده می کنند
فریب کاربر با کپچای جعلی

در ادامه زنجیره نفوذ، کد مخرب ابتدا بررسی می‌کند که در محیط‌های آزمایشی یا شبیه‌سازی اجرا نشده باشد. سپس برای دریافت تنظیمات و دستورهای بعدی به یک فایل عمومی در سرویس Google Calendar متصل می‌شود؛ اقدامی که به مهاجم اجازه می‌دهد بدون تغییر مرحله اولیه، زیرساخت حمله را به‌ سرعت به‌روزرسانی کند. در مراحل بعدی، چند اسکریپت دیگر به‌ صورت درون‌حافظه‌ای اجرا می‌شوند تا در نهایت بدافزار Amatera فعال و فرایند سرقت اطلاعات آغاز شود.

بخوانید: حمله گسترده به بیش از ۱۴ هزار وب‌سایت وردپرس

گزارش‌ها نشان می‌دهد که حملات ClickFix طی یک سال گذشته به یکی از رایج‌ترین شیوه‌های دسترسی اولیه تبدیل شده‌اند و سهم قابل‌ توجهی از حملات مشاهده‌شده را به خود اختصاص داده‌اند. نسخه‌های تکامل‌یافته‌ای مانند FileFix، JackFix و GlitchFix نیز با تکیه بر فریب کاربر و سوءاستفاده از ابزارهای مورد اعتماد سیستم توسعه یافته‌اند.

حملات پیشرفته ClickFix با سوءاستفاده از ابزارهای مایکروسافت شناسایی شد

کارشناسان هشدار می‌دهند که مهم‌ترین نقطه ضعف در این حملات، اجرای داوطلبانه دستور توسط کاربر است. از این رو، کاربران و مدیران فناوری اطلاعات باید نسبت به هرگونه درخواست حساس باشند که برای اجرای فرمان در محیط ویندوز از طریق وب‌سایت‌ها ارائه می‌شود، حتی اگر صفحه نمایش‌داده‌شده ظاهری امنیتی یا رسمی داشته باشد.

سید محمد برازنده

سید محمد برازنده

کارشناسی مترجمی زبان فرانسه. از سال 87 تاکنون در حوزه های مختلف سابقه ترجمه دارم. بیش از یک سال هست که مترجم حوزه فناوری تو سایت تک ناک هستم.

مطالب مرتبط

شکایت انتقال داده کاربران علیه لنوو
فناوری

اتهام سنگین جاسوسی لنوو برای چین؛ داده‌های کاربران در خطر است؟

نوشته شده توسط امیرحسین یونس
29 بهمن 1404
پوستر تبلیغاتی اینتل با عنوان "Panther Lake" و نمایش سه تراشه پردازنده در یک ردیف.
اخبار هوش مصنوعی

پیش‌بینی جسورانه اینتل: با پنتر لیک نیمی از کامپیوترهای جهان هوشمند می‌شوند

نوشته شده توسط امیرحسین یونس
29 بهمن 1404
نمای داخلی یک رک سرور پیشرفته با کابل‌کشی‌های منظم زرد رنگ برای زیرساخت AI.
اخبار هوش مصنوعی

رقابت زیرساخت هوش مصنوعی داغ می‌شود؛ AMD تأخیر Instinct MI455X را رد می‌کند؛ اما ابهامات باقی است

نوشته شده توسط امیرحسین یونس
29 بهمن 1404
مدل Claude Sonnet 4.6 آنتروپیک با ظرفیت یک میلیون توکن معرفی شد
اخبار هوش مصنوعی

مدل Claude Sonnet 4.6 آنتروپیک با ظرفیت یک میلیون توکن معرفی شد

نوشته شده توسط سید محمد برازنده
29 بهمن 1404
راه‌اندازی نخستین شبکه حمل‌ونقل عمومی کاملا خودکار جهان در آمریکا
پیشنهاد سردبیر

راه‌اندازی نخستین شبکه حمل‌ونقل عمومی کاملا خودکار جهان در آمریکا + تصویر

نوشته شده توسط نرگس چالوک
29 بهمن 1404
خبر بعدی
مایکروسافت قابلیت‌های جدیدی به نسخه پیش‌نمایش ویندوز ۱۱ اضافه کرد

مایکروسافت قابلیت‌های جدیدی به نسخه پیش‌نمایش ویندوز ۱۱ اضافه کرد

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

قابلیت‌های تازه ویندوز ۱۱

ویندوز ۱۱ در انتظار تغییرات گسترده

16 بهمن 1404 - به‌روزشده در 18 بهمن 1404
راه‌اندازی نخستین شبکه حمل‌ونقل عمومی کاملا خودکار جهان در آمریکا

راه‌اندازی نخستین شبکه حمل‌ونقل عمومی کاملا خودکار جهان در آمریکا + تصویر

29 بهمن 1404

داغ‌ترین‌های روز

وقفه عملیاتی شیائومی

شیائومی ترمز به‌روزرسانی‌ها را کشید؛ آپدیت HyperOS تا ۳ مارس متوقف شد

24 بهمن 1404 - به‌روزشده در 25 بهمن 1404
بهترین گوشی های کارکرده

این گوشی‌های کارکرده هنوز ارزش خرید دارند!

26 بهمن 1404 - به‌روزشده در 27 بهمن 1404
دو جنگنده اف-۳۵ خاکستری‌رنگ در حال پرواز در ارتفاع بالا بر فراز ابرها در آرایش دوتایی کنار یکدیگر دیده می‌شوند.

وزیر دفاع هلند: جنگنده F-35 را می‌توان مانند آیفون جیلبریک کرد

27 بهمن 1404
فهرست دستگاه‌های پوکو برای اندروید ۱۷ اعلام شد

فهرست دستگاه‌های پوکو برای اندروید ۱۷ اعلام شد

27 بهمن 1404
سامسونگ قدرت عکاسی در شب گلکسی S26 اولترا را به رخ کشید

سامسونگ قدرت عکاسی در شب گلکسی S26 اولترا را به رخ کشید + جدول مشخصات

25 بهمن 1404
Technoc

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

نمای افقی از صفحه پخش ویدیو در آیفون که نمونه نمایش زیرنویس (Subtitles) را نشان می‌دهد. متن “Subtitles will look like this.” در مرکز صفحه دیده می‌شود و در سمت راست، منوی Style با گزینه Outline Text فعال است. سایر گزینه‌ها شامل Classic، Large Text و Transparent Background هستند که به تنظیم ظاهر زیرنویس در iOS اشاره دارند.

شخصی‌سازی زیرنویس‌ها حین پخش ویدئو در iOS 26.4 ممکن شد

29 بهمن 1404
شکایت انتقال داده کاربران علیه لنوو

اتهام سنگین جاسوسی لنوو برای چین؛ داده‌های کاربران در خطر است؟

29 بهمن 1404
گوشی موبایل پیکسل 10a گوگل

گوگل کدهای تخفیف پیکسل 10a را پیش‌از آغاز پیش‌سفارش‌ها ارسال می‌کند

29 بهمن 1404
اعلان "Software update" روی صفحه گوشی سامسونگ با پیام اتمام آپدیت قبلی.

سامسونگ به‌روزرسانی‌های حیاتی سیستم گوگل پلی را برای گوشی‌های گلکسی از سر می‌گیرد

29 بهمن 1404

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir