هشدار درباره ترفند جدید بدافزار: چگونه کلاهبرداران با میانبرهای کیبورد بدافزار را فعال می‌کنند

مهاجمان سایبری با ترفندی جدید کاربران را فریب می‌دهند تا با فشردن میانبرهای کیبورد، کد مخرب را اجرا کنند. در این مطلب شیوه کار حمله، دلیل خطرناک بودن آن و راه‌های ساده برای محافظت از خود توضیح داده شده است.

هکرها روش‌های نوآورانه‌ای برای دور زدن محافظت‌ها پیدا می‌کنند — جدیدترین ترفند آن‌ها از اعتماد کاربران به Captcha و میانبرهای مشهور کیبورد سوءاستفاده می‌کند. در این حمله، قربانی به باور اینکه یک بررسی امنیتی واقعی انجام می‌دهد، ترغیب می‌شود و در نتیجه یک قطعه کد مخرب در کلیپ‌بورد او کپی شده و با فشردن چند کلید ساده اجرا می‌گردد.

چگونه این حمله کار می‌کند

1. کاربر وارد یک وب‌سایت فیشینگ یا مخرب می‌شود و با کپچا یا پنجره‌ای مواجه می‌شود که «برای تأیید» روی آن کلیک کند.

2. کپچا در واقع اسکریپتی پنهان اجرا می‌کند که یک دستور یا کد مخرب را در کلیپ‌بورد کاربر کپی می‌کند.

3. مهاجم یا صفحه بعدی از کاربر می‌خواهد ترکیبی مانند Windows + R (برای باز کردن پنجره Run)، سپس Ctrl + V (برای چسباندن) و Enter را فشار دهد.

4. نتیجه: پنجره‌ای باز می‌شود که دستور از کلیپ‌بورد اجرا شده و بدافزار یا اسکریپت مخرب در سیستم راه‌اندازی می‌شود — معمولاً بی‌آنکه کاربر کاملاً بداند چه اتفاقی در حال رخ دادن است.

چرا این روش خطرناک است؟

• این حمله «رفتاری» است؛ یعنی از عادات طبیعی کاربر (فشار دادن میانبرها برای انجام کارها) سوءاستفاده می‌کند.

• کاربران تازه‌کار ممکن است متوجه نشوند که با اجرای یک ترکیب ساده، در واقع دستور خطرناکی را اجرا کرده‌اند.

• بدافزار می‌تواند حق اجرای دستورات سیستم، دانلود فایل‌های اضافی یا نصب رمزنگاری‌کننده و ابزارهای سرقت اطلاعات را دریافت کند.

راه‌های ساده و مؤثر برای محافظت

• هرگز دستوری را که هدف آن را نمی‌دانید در Run یا ترمینال وارد نکنید.

• به‌خصوص نسبت به سایت‌هایی که ناگهان از شما می‌خواهند میانبرهای صفحه‌کلید را فشار دهید مشکوک باشید.

• قبل از فشار دادن میانبرها، کلیپ‌بورد را بررسی کنید: در یک ویرایشگر متن (مثل Notepad) Ctrl+V بزنید تا ببینید چه چیزی کپی شده است.

• از آنتی‌ویروس و آنتی‌مالور معتبر و به‌روز استفاده کنید؛ بسیاری از محصولات مدرن رفتارهای مخرب را شناسایی و مسدود می‌کنند.

• قابلیت اجرای اسکریپت یا اجرای خودکار دستورات را محدود کنید (برای مثال از حساب کاربری با دسترسی محدود استفاده کنید).

• سیستم‌عامل و نرم‌افزارها را همیشه به‌روز نگه دارید تا آسیب‌پذیری‌های شناخته‌شده رفع شوند.

• اگر سایتی از شما می‌خواهد میانبرها را فشار دهید، عکس صفحه بگیرید و بعداً روی دستگاهی امن بررسی کنید یا از نسخه‌ی دسکتاپ سایت رسمی آن سرویس بازدید کنید.

اگر مشکوک شدید چه کنید؟

• بلافاصله اینترنت را قطع کنید (Wi-Fi یا کابل را خاموش کنید).

• کلیپ-بورد را پاک کنید (در Notepad یک متن خنثی مثل حرف «a» کپی کنید).

• یک اسکن کامل با آنتی‌ویروس اجرا کنید.

• در صورتی که دستوری اجرا شده و رفتار مشکوکی مشاهده کردید (فایل‌های جدید، پیام‌های باج‌خواهی، دسترسی‌های غیرمعمول)، با یک متخصص امنیت یا پشتیبانی فنی تماس بگیرید.

جمع‌بندی

این ترفند جدید نشان می‌دهد هکرها از ساده‌ترین رفتارهای روزمره شما می‌توانند به‌عنوان ابزار سوءاستفاده استفاده کنند. شک و احتیاط، بررسی محتوای کلیپ‌بورد پیش از اجرای هر دستور و استفاده از راهکارهای امنیتی معتبر، بهترین دفاع در برابر این نوع حملات است.