- رأى الباحثون من Hunt.io هجوم ClickFix القائم على Linux
- في الوقت الحالي ، لا يزال غير ضار
- يعتقد الباحثون أن ممثل التهديد الباكستاني هو وراء الهجمات
ClickFix ، نوع من الهجوم الذي يخدع الناس في تشغيل أوامر وحدة التحكم للتنزيل البرامج الضارة، التفكير في أنهم يثبتون مشكلة ، يتطور مرة أخرى.
هذه المرة ، باحثون في الأمن السيبراني من Hunt.io قالوا إنهم اكتشفوا الهجوم الذي يستهدف أجهزة Linux أيضًا.
في الأصل ، تم تصميم ClickFix لأجهزة Windows ولكن في مرحلة ما ، توسعت في MacOS أيضًا. Linux كان ، بالنسبة للجزء الأكبر ، لم يدخر. حتى الآن.ClickFix Strikes Linux
يعمل ClickFix بطريقة بسيطة – يتم اختراق موقع الويب ويستخدم لإظهار نافذة منبثقة. عادةً ما يخبر هذا المنبثقة الزائر بأنهم يحتاجون إلى “تحديث “هم متصفح لعرض المحتوى ، أو اجتياز اختبار Captcha للتأكد من أنهم بشر.
تتطلب عملية “التحديث” أو “التحقق” من المستخدم نسخ أمر إلى الحافظة ، وإحضار برنامج التشغيل (على Windows) ، والصقه وتشغيله. قد يبدو الأمر وكأنه امتداد ، لكنه ناجح نسبيًا ، لأن العديد من شركات الأمن السيبراني تحذر من حملات ClickFix الجديدة الناشئة اليسار واليمين.
نسبت Hunt.io أحدث سلسلة من الهجمات إلى ممثل تهديد باكستاني يسمى APT36 ، أو Tribe شفاف. ويستخدم موقع وزارة الدفاع المزيفة في الهند ، والذي يحتوي على رابط إلى بيان صحفي مزيف. عندما يحاول الضحية الانتقال إلى البيان الصحفي ، يحلل الموقع نظام التشغيل الخاص به ، ثم يعيد توجيههم إلى تدفق الهجوم المقابل.
بالنسبة إلى Linux ، يتم إعادة توجيه الضحايا إلى صفحة Captcha التي تقوم بنسخ أمر Shell عندما ينقرون على زر “أنا لست روبوتًا”. ثم يُطلب منهم الضغط على ALT+F2 لإحضار مربع حوار Linux Run ، ولصق الأمر وتشغيله.
والخبر السار هو أن الهجوم تم رصده بينما لا يزال في المرحلة التجريبية ، مما يعني أنه لم يسبب أي ضرر كبير ، حتى الآن. على ما يبدو ، كل أمر Shell هو تنزيل ملف JPEG غير ضار. يمكن أن تتحول الأمور في أي وقت.
“لم يلاحظ أي نشاط إضافي ، مثل آليات الثبات ، أو الحركة الجانبية ، أو التواصل الخارجي ، أثناء التنفيذ” ، أوضح الباحثون.
عبر كمبيوتر الفجر
قد تعجبك أيضًا
مصدر الخبر
نشر الخبر اول مرة على موقع :www.techradar.com
بتاريخ:2025-05-13 15:30:00
الكاتب:
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي
