פותח על ידי חוקר אבטחת סייבר, מר. D0X, התקפת FileFix היא גרסה חדשה של הכלי להנדסה חברתית ClickFix הפופולרית אי פעם.
למי שאינו מכיר את ClickFix, זה מטריד את המשתמשים לבצע פקודות זדוניות בכך שהוא משכנע אותם שהם צריכים 'לתקן' משהו על מנת להשלים משימה במכונות שלהם.
כפי שדווח על ידי BleepingComputer, שיטת FileFix חדשה זו משתמשת בסרגל כתובות סייר קובץ Windows במקום זאת. Mr.D0X לא רק גילה את השיטה החדשה, אלא הוכיח כי ניתן להשתמש בה בהתקפות למיקוד עובדי החברה דרך אותן טכניקות הנדסיות חברתיות שהוכחו כמוצלחות מאוד עם ClickFix.
התקפות ClickFix, שזינקו בפופולריות לאחרונה, מבוססות דפדפן ומשתמשות במגוון טקטיקות כדי לגרום לקורבנות ללחוץ על כפתור בדפדפן שלהם שיעתיק פקודה ללוח Windows שלהם. לאחר מכן נאמר לקורבן להדביק את הפקודה לפאוורשל או להתבקש לבצע פקודה נוספת על מנת "לתקן" את הבעיה.
זה נתפס לעיתים קרובות כ- Recaptcha או שגיאה שיש לתקן באמצעות דו -שיח Win+R Run. זה הוכיח שהוא כלי זדוני יעיל במיוחד, המשמש להפצת אינפוסטילרים מסוכנים ולהשיק התקפות תוכנות כופר.
עדכון FileFix שנוצר על ידי Mr.D0X דומה לתקפת ClickFix טיפוסית אך מדביק את הפקודה ל- Windows File Explorer, בו משתמשים רבים נוחים יותר להשתמש בהם. סייר קבצים יכול גם לבצע פקודות מערכת הפעלה, מה שאומר שיש לו תכונת העלאה פונקציונלית; החלק 'הטריק' של ההתקפה הוא שהוא כבר לא דורש שגיאה או בעיה כפיתוי ועשוי פשוט להופיע כהודעה לקובץ משותף שהמשתמש צריך לאתר באמצעות סייר קבצים.
FileFix הוא דף דיוג הכולל כפתור 'פתיחת סייר פתיחה' שיפעיל את סייר הקבצים דרך פונקציונליות העלאת הקבצים והעתק את הפקודה PowerShell ללוח. הנתיב המזויף נראה בתחילה בסרגל הכתובות של Fixe Explorer, שמסתיר את הפקודה הזדונית ואז מבצע אותה.
כיצד להישאר בטוחים מהתקפות ClickFix
טקטיקת ClickFix המשמשת כיום יותר ויותר בהתקפות פועלת בגלל העובדה שהיא מסוגלת לעקוף את תוכנת האנטי -וירוס הטובה ביותר וכלי אבטחה רבים אחרים. הסיבה לכך היא שהקורבנות בסופו של דבר עושים את מרבית ההרמה הכבדה שכן האקרים מאחורי זה וקמפיינים דומים משתמשים בהנדסה חברתית כדי לכפות אותם לנקוט בפעולה.
ההאקרים שמאחורי קמפיינים דומים זה משתמשים בידע הקיים שלך ובהרגלים מקוונים כדי לגרום לך לעשות משהו שבאופן רגיל בדרך כלל לא. הם עשויים להשתמש גם בתחושת דחיפות כדי לגרום לך לבקר באחד האתרים הזדוניים המשמשים בקמפיין זה.
אם אתה רואה קופץ אימות עם הוראות, סגור את האתר באופן מיידי וכל מה שתעשה, אל תתקשר איתו או עקוב אחר הוראותיו.
התבקש לפתוח מסוף או חלון שורת פקודה במחשב הוא דגל אדום עיקרי. עם זאת, לא כולם מתוכננים טכניים וזו הסיבה שאתה צריך לשתף את מה שלמדת עם בני משפחה מבוגרים וצעירים יותר, חברים ועמיתים כדי לעזור גם לשמור עליהם.
