• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران

تک ناک » دسته‌بندی نشده » حملات ClickFix با سوءاستفاده از ابزارهای مایکروسافت گسترش یافت + تصویر

حملات ClickFix با سوءاستفاده از ابزارهای مایکروسافت گسترش یافت + تصویر

سید محمد برازنده نوشته شده توسط سید محمد برازنده
چهارشنبه 29 بهمن 1404 - 12:20
در امنیت سایبری, فناوری
حملات ClickFix با سوءاستفاده از ابزارهای مایکروسافت گسترش یافت
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

محققان امنیت سایبری از شناسایی نسخه‌ پیشرفته‌ای از حملات موسوم به ClickFix با سوءاستفاده از ابزارهای مایکروسافت خبر داده‌اند.

به گزارش سرویس امنیت سایبری تک‌ناک، مهاجمان در این حملات با استفاده هم‌زمان از مهندسی اجتماعی و سوءاستفاده از ابزارهای رسمی ویندوز، مسیر اجرای بدافزار را از دید سامانه‌های دفاعی پنهان می‌کنند.

در این روش، کاربر هنگام مراجعه به یک وب‌سایت آلوده با صفحه‌ای شبیه کپچای «من ربات نیستم» مواجه می‌شود. این صفحه از او می‌خواهد برای ادامه، یک دستور را کپی و در پنجره Run ویندوز اجرا کند. با اجرای این فرمان، زنجیره حمله آغاز می‌گردد و زمینه برای نصب بدافزار سرقت اطلاعات Amatera فراهم می‌شود.

بخوانید: افشای بدافزار روسی LostKeys توسط گوگل

حملات ClickFix گسترش یافته است

بر اساس گزارش TheHackerNews، تفاوت اصلی این کارزار با نمونه‌های پیشین حملات ClickFix در نحوه اجرای کد مخرب است. به‌جای فراخوانی مستقیم PowerShell که معمولاً توسط ابزارهای امنیتی زیر نظر است، مهاجمان از فایل امضاشده و معتبر ویندوز با نام SyncAppvPublishingServer.vbs سوءاستفاده می‌کنند. این فایل بخشی از فناوری Microsoft Application Virtualization (App-V) است که عمدتاً در نسخه‌های سازمانی ویندوز ۱۰ و ۱۱ و سرورهای جدید ویندوز فعال است.

این رویکرد نمونه‌ای از تکنیک موسوم به “Living-off-the-Land” به‌ حساب می‌آید؛ روشی که در آن، مهاجم از ابزارهای قانونی و مورد اعتماد سیستم برای اجرای کد مخرب بهره می‌گیرد. در نتیجه، فعالیت انجام‌شده، ظاهری عادی دارد و احتمال شناسایی آن کاهش می‌یابد. از آنجا که App-V معمولاً در نسخه‌های Enterprise و Education فعال است، به‌ نظر می‌رسد سازمان‌ها و شبکه‌های مدیریت‌شده هدف اصلی این حمله باشند.

شناسایی حملات ClickFix که از ابزارهای مایکروسافت سوءاستفاده می کنند
فریب کاربر با کپچای جعلی

در ادامه زنجیره نفوذ، کد مخرب ابتدا بررسی می‌کند که در محیط‌های آزمایشی یا شبیه‌سازی اجرا نشده باشد. سپس برای دریافت تنظیمات و دستورهای بعدی به یک فایل عمومی در سرویس Google Calendar متصل می‌شود؛ اقدامی که به مهاجم اجازه می‌دهد بدون تغییر مرحله اولیه، زیرساخت حمله را به‌ سرعت به‌روزرسانی کند. در مراحل بعدی، چند اسکریپت دیگر به‌ صورت درون‌حافظه‌ای اجرا می‌شوند تا در نهایت بدافزار Amatera فعال و فرایند سرقت اطلاعات آغاز شود.

بخوانید: حمله گسترده به بیش از ۱۴ هزار وب‌سایت وردپرس

گزارش‌ها نشان می‌دهد که حملات ClickFix طی یک سال گذشته به یکی از رایج‌ترین شیوه‌های دسترسی اولیه تبدیل شده‌اند و سهم قابل‌ توجهی از حملات مشاهده‌شده را به خود اختصاص داده‌اند. نسخه‌های تکامل‌یافته‌ای مانند FileFix، JackFix و GlitchFix نیز با تکیه بر فریب کاربر و سوءاستفاده از ابزارهای مورد اعتماد سیستم توسعه یافته‌اند.

حملات پیشرفته ClickFix با سوءاستفاده از ابزارهای مایکروسافت شناسایی شد

کارشناسان هشدار می‌دهند که مهم‌ترین نقطه ضعف در این حملات، اجرای داوطلبانه دستور توسط کاربر است. از این رو، کاربران و مدیران فناوری اطلاعات باید نسبت به هرگونه درخواست حساس باشند که برای اجرای فرمان در محیط ویندوز از طریق وب‌سایت‌ها ارائه می‌شود، حتی اگر صفحه نمایش‌داده‌شده ظاهری امنیتی یا رسمی داشته باشد.

سید محمد برازنده

سید محمد برازنده

کارشناسی مترجمی زبان فرانسه. از سال 87 تاکنون در حوزه های مختلف سابقه ترجمه دارم. بیش از یک سال هست که مترجم حوزه فناوری تو سایت تک ناک هستم.

مطالب مرتبط

دولت بریتانیا دسترسی شبانه نوجوانان را به شبکه‌های اجتماعی محدود می‌‌ کند
شبکه های اجتماعی

دولت بریتانیا دسترسی شبانه نوجوانان را به شبکه‌های اجتماعی محدود می‌‌ کند

نوشته شده توسط تارخ ترهنده
24 تیر 1405
مدل هوش مصنوعی Xiaomi-Robotics-U0 برای توسعه ربات‌های هوشمند
اخبار هوش مصنوعی

شیائومی مدل هوش مصنوعی Xiaomi-Robotics-U0 را معرفی کرد

نوشته شده توسط ساینا چمنی
24 تیر 1405
موتور هیدروژنی جدید ایرباس جایگزین توربین‌های جت می‌ شود
فناوری

موتور هیدروژنی جدید ایرباس جایگزین توربین‌های جت می‌ شود

نوشته شده توسط نرگس چالوک
24 تیر 1405
ماشین لباس‌شویی‌ و خشک‌کن هوشمند سامسونگ معرفی شدند
پیشنهاد سردبیر

ماشین لباس‌شویی‌ و خشک‌کن هوشمند سامسونگ معرفی شدند

نوشته شده توسط ساینا چمنی
24 تیر 1405
روتر جدید ZTE با وای فای ۷ و اسنپدراگون X75 معرفی شد
اینترنت و شبکه

روتر جدید ZTE با وای فای ۷ و اسنپدراگون X75 معرفی شد

نوشته شده توسط تارخ ترهنده
24 تیر 1405
خبر بعدی
مایکروسافت قابلیت‌های جدیدی به نسخه پیش‌نمایش ویندوز ۱۱ اضافه کرد

مایکروسافت قابلیت‌های جدیدی به نسخه پیش‌نمایش ویندوز ۱۱ اضافه کرد

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

گوشی‌های مجهز به تراشه Snapdragon 8s Gen 4

بهترین گوشی‌های مجهز به تراشه Snapdragon 8s Gen 4 در سال ۲۰۲۶

20 تیر 1405
هوش مصنوعی در ۴۸ ساعت بازی World of ClaudeCraft را ساخت

هوش مصنوعی در ۴۸ ساعت بازی World of ClaudeCraft را ساخت

2 تیر 1405

داغ‌ترین‌های روز

جهش بزرگ در تعامل صوتی؛ مکالمه فارسی روان به چت‌بات گروک اضافه شد

جهش بزرگ در تعامل صوتی؛ مکالمه فارسی روان به چت‌بات گروک اضافه شد

29 آذر 1404
مایکروسافت سرعت و پایداری جست‌وجوی ویندوز ۱۱ را افزایش داد

مایکروسافت سرعت و پایداری جست‌وجوی ویندوز ۱۱ را افزایش داد + تصویر

23 تیر 1405 - به‌روزشده در 24 تیر 1405
تصویر تاریک و خارج از فوکوس (Bokeh) از صفحه نمایش که عنوان نارنجی رنگ “Office” و متن کم‌رنگ “Microsoft Office Home and Stud” را در بخش بالایی آیکون‌های برنامه‌های آفیس نشان می‌دهد.

این ۱۵ محصول مایکروسافت سال ۲۰۲۶ بازنشسته می‌شوند

22 تیر 1405
جارو رباتیک

آیا جاروی رباتیک واقعا ارزش خرید دارد؟ معرفی 10 مدل برتر  از گران‌ترین تا اقتصادی‌ترین

20 تیر 1404
با تعلیق دامنه t.me تلگرام میلیون‌ها لینک از دسترس خارج شدند

تعلیق دامنه t.me تلگرام؛ میلیون‌ها لینک از دسترس خارج شدند

23 تیر 1405
Technoc

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

گرمای شدید هوا تا چه زمانی ادامه خواهد داشت؟

گرمای شدید هوا تا چه زمانی ادامه خواهد داشت؟

24 تیر 1405
دولت بریتانیا دسترسی شبانه نوجوانان را به شبکه‌های اجتماعی محدود می‌‌ کند

دولت بریتانیا دسترسی شبانه نوجوانان را به شبکه‌های اجتماعی محدود می‌‌ کند

24 تیر 1405
مدل هوش مصنوعی Xiaomi-Robotics-U0 برای توسعه ربات‌های هوشمند

شیائومی مدل هوش مصنوعی Xiaomi-Robotics-U0 را معرفی کرد

24 تیر 1405
موتور هیدروژنی جدید ایرباس جایگزین توربین‌های جت می‌ شود

موتور هیدروژنی جدید ایرباس جایگزین توربین‌های جت می‌ شود

24 تیر 1405

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir