خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

من قبل از کلیک کردن روی پیوندهای GitHub “مفید” دو بار فکر می کنم: دلیل آن چیست

ارشیا یوسفی ادیب ۲۰ شهریور, ۱۴۰۳ 4 min read

هکرها می دانند که اگر از نظر احساسی به خطر بیفتیم، احتمال بیشتری وجود دارد که به دنبال نقشه های آنها باشیم. به این ترتیب، یکی از فعالیت‌های بدنام شامل دادن امید کاذب به مردم و از بین بردن آن در آخرین لحظه است و چیزی جز بدافزار برای قربانی باقی نمی‌گذارد. و اکنون، این عمل در گیت هاب گسترده شده است.

خلاصه عناوین

  • تهدید “لینک مفید GitHub” چیست؟
  • اگر روی یک لینک مخرب GitHub کلیک کنید چه اتفاقی می افتد؟
  • چگونه یک لینک مخرب GitHub را مدیریت کنیم

هکرها می دانند که اگر از نظر احساسی به خطر بیفتیم، احتمال بیشتری وجود دارد که به دنبال نقشه های آنها باشیم. به این ترتیب، یکی از فعالیت‌های بدنام شامل دادن امید کاذب به مردم و از بین بردن آن در آخرین لحظه است و چیزی جز بدافزار برای قربانی باقی نمی‌گذارد. و اکنون، این عمل در گیت هاب گسترده شده است.

بنابراین، اگر لینک GitHub مشکوک را مشاهده کردید، روی آن کلیک نکنید. این ترفند دیگری است که توسعه دهندگان بدافزار تلاش می کنند تا شما را مجبور به دانلود بدافزار کنند.

تهدید “لینک مفید GitHub” چیست؟

همانطور که توسط Bleeping Computer گزارش شده است، این تهدید در بخش نظرات GitHub ظاهر می شود. مهاجمان در تاپیک هایی که در آن شخصی درخواست رفع مشکل می کند، یک فایل “مفید” فرضی که حاوی بدافزار است را ارسال می کنند.

در مثالی که در /r/malware در Reddit ارسال شده است، کاربر u/shdwchn10 موضوعی را پیدا کرد که در آن شخصی با دانلود کننده YouTube مشکل داشت. در پاسخ به این موضوع، عامل مخرب اظهار داشت که آنها یک راه حل دارند و پیوندی به بایگانی ZIP حاوی بدافزار ارسال می کنند. پس از اجرای فایل، دانلود کننده اخطاری دریافت کرد مبنی بر اینکه شخصی در تلاش است از مکان دیگری وارد حساب کاربری خود شود.

مطلب مرتبط:   حملات فیشینگ IPFS چیست و چگونه از آنها اجتناب می کنید؟

اگر روی یک لینک مخرب GitHub کلیک کنید چه اتفاقی می افتد؟

نمونه ای از ویروس GitHub.

اگر روی پیوند کلیک کنید، به صفحه دانلود فایل ZIP مخرب هدایت می شود. خوشبختانه، حمله تا زمانی که ZIP را دانلود نکنید، از رمز عبور برای باز کردن قفل پوشه استفاده کنید و سپس فایل را در آن اجرا کنید، اجرا نمی‌شود. تا آن زمان، شما همچنان می توانید عقب نشینی کنید و آلوده نخواهید شد.

اگر فایل را در پوشه اجرا کنید، بدافزار LummaC2 Trojan Stealer را نصب می کند. همانطور که توسط SOCRadar توضیح داده شده است، این بدافزار در رایانه قربانی پنهان می شود و شروع به خراشیدن آن برای کسب اطلاعات می کند. این شامل نام‌های کاربری و رمزهای عبور ذخیره‌شده در مرورگرها می‌شود، که احتمالاً چگونه شخصی که در مثال بالا مورد حمله قرار گرفته، افرادی را در تلاش برای نفوذ به حساب GitHub خود قرار داده است.

LummaC2 Trojan Stealer همچنین می تواند رایانه مورد نظر را به یک بات نت اضافه کند و آن را در شبکه بزرگتری قرار دهد که عوامل مخرب می توانند از آن برای انجام حملات بیشتر استفاده کنند. و از آنجایی که LummaC2 Trojan Stealer بدافزار به عنوان یک سرویس است، برای کسی بسیار آسان است که آن را در یک فایل ZIP قرار داده و آن را در اطراف پخش کند.

چگونه یک لینک مخرب GitHub را مدیریت کنیم

خوشبختانه، شما می توانید اقدامات متقابل زیادی را برای جلوگیری از این حمله بد انجام دهید.

در مورد فایل های ZIP محافظت شده با رمز عبور مراقب باشید

اگر نگران دانلود یک مورد مخرب در GitHub هستید، اولین علامت هشدار این است که در یک فایل ZIP محافظت شده با رمز عبور وارد شود. هنگامی که از یک فایل ZIP با رمز عبور محافظت می کنید، رایانه شما محتوا را رمزگذاری می کند تا از نگاه کردن افراد به فایل هایی که اجازه دیدن آنها را ندارند جلوگیری کند.

مطلب مرتبط:   در اینجا به دلیل نیاز به ذخیره نسخه پشتیبان در دستگاه های خارجی توضیح داده شده است

با این حال، این رمزگذاری یک شمشیر دو لبه است، زیرا هر گونه برنامه مخرب را نیز از اسکن آنتی ویروس پنهان می کند و به آنها اجازه می دهد بدون هیچ چیزی دانلود و اجرا شوند. دلیل کمی برای کسانی که راه حلی برای محافظت از فایل ZIP با رمز عبور به اشتراک می گذارند وجود ندارد، بنابراین با آنها بسیار احتیاط کنید.

اگر فایلی را از پیوند GitHub دانلود کنید و متوجه شوید که با رمز عبور محافظت شده است، اگر به آن اعتماد ندارید، هنوز فرصت دارید آن را حذف کنید. بدافزار باید بسته بندی شده و اجرا شود تا کار کند، بنابراین می توانید بدون خطر عفونت، آن را با خیال راحت پاک کنید.

هنگام خواندن نظرات در GitHub مراقب باشید

مراقب محتویات نظر باشید. اگر ساده و بدون محتوای مناسب به نظر می رسد، احتمالاً یک پست کپی-پیست طراحی شده است تا برای هر اصلاحی که عامل مخرب با آن مواجه می شود اعمال شود. یک راه حل خوب، استدلال و ایده هایی را در مورد این موضوع ارسال می کند.

اگر پیوند مشکوکی را مشاهده کردید، آن را نقل قول نکنید تا به دیگران هشدار دهید که این یک بدافزار است. سیستم نظر دهی GitHub پیوند بدافزار را در نظر شما شناسایی کرده و شما را ممنوع می کند. کامنت جداگانه بدون نقل قول بگذارید و حتما نظر را گزارش کنید.

اگر آلوده شدید چه کاری انجام دهید

اگر فایل را اجرا کنید و از آنتی ویروس شما عبور کند، گزارش ها حاکی از آن است که شناسایی LummaC2 Trojan Stealer برای یک آنتی ویروس بسیار سخت است. بهترین گزینه این است که یک سیستم عامل تمیز نصب کنید و رمزهای عبور خود را تغییر دهید.

مطلب مرتبط:   8 روش برای مرور وب به صورت ناشناس

در حالی که GitHub مملو از افراد مفید است، همه آن‌طور که می‌گویند نیستند. هنگام کلیک کردن بر روی پیوندهای GitHub مراقب باشید و از ضربه زدن به این کار زشت خودداری کنید.

Tags: