התקפה חדשה של FileFix משתמשת בפתיונות חדשים על מנת להערים על המשתמשים להוריד תוכנות זדוניות. כפי שדווח על מחשב BebleePing, הגרסה האחרונה הזו של ההתקפה ההנדסית החברתית הפופולרית יותר ויותר התגלה לראשונה על ידי Acronis, שהבחין כי האקרים השתמשו בטכניקת FileFix ושליחת השעיות של חשבון מטא מזויף על מנת לשכנע את המשתמשים להוריד ללא ידיעה את ה- Stealc Infostealer.
STEALC יכול להטיל את שמות המשתמש והסיסמאות ממגוון רחב של פלטפורמות כולל אישורים המאוחסנים בענן, אישורים ועוגיות אימות מדפדפני אינטרנט, אישורים מאפליקציות העברת הודעות, ארנקי Cryptocurrency, VPNs ואפליקציות משחקים, וזה יכול לקחת גם צילומי מסך של שולחן העבודה שלך. ההתקפה החדשה הזו של FileFix היא מרמה משתמשים על ידי שליחת הודעות אזהרה מזויפות שנראות כאילו מגיעות מצוות התמיכה של מטא. יש אפילו דף אינטרנט מזויף רב-שפות שמשתמשים מכוונים לאחר שהוזהר כי חשבונם עומד להיות מושעה או מושבת.
באמצעות דחיפות דיוג טיפוסית עם מועד אחרון של שבעה ימים, היא אומרת יעדים שכדי להימנע מהשעיית חשבונות עליהם לראות "דוח אירוע" שמטא משתף איתם. דו"ח האירוע המזויף הוא פקודה מחופשת של PowerShell שמורידה את התוכנה הזדונית של Stealc למערכת שלהם.
המשתמשים מתבקשים ללחוץ על כפתור שאומר "העתק" שדומה לנתיב קובץ, ומונחים לפתוח את סייר הקבצים כדי להדביק את נתיב הקובץ שהועתק לסרגל הכתובות שלדבריהם יפתח את "דוח האירועים". עם זאת, הנתיב המזויף מכיל חללים מרובים בסוף ומקל על פספוס הקוד הזדוני וזה גם חסר את סמלי # הרגילים המזהים התקפת ClickFix.
FileFix הוא גרסה של משפחת ClickFix, המשתמשת בהתקפות בסגנון הנדסה חברתית כדי להערים על המשתמשים להדביק פקודות זדוניות בתיבות דו-שיח של מערכת הפעלה כדי שיוכלו 'לתקן' את הבעיות שלטענת האקרים שיש להם. FileFix נוצר על ידי Mr.FOX, חוקר, ומשתמש בסרגל הכתובות בסייר הקבצים של Windows כדי לבצע פקודות זדוניות במקום תיבת הדו -שיח RUN Windows וזה מה ש- ClickFix משתמש.
איך להישאר בטוחים
בדו"ח שלה, Acronis ממליצה לחברות לחנך את המשתמשים שלהן על טקטיקות חדשות אלה והסיכונים להעתיק נתונים מאתר אינטרנט לדיאלוג מערכת לא מזיק לכאורה. עם זאת, מכיוון שמדובר בהתקפת דיוג מה שהכי חשוב הוא הכרה ברבים מאותם סימנים שנמצאים בקמפיינים אחרים של דיוג והנדסה חברתית.
כמו בכל קמפיין דיוג, אם אתה מקבל דוא"ל חשוד על אחד החשבונות המקוונים שלך, אל תלחץ על שום דבר בתוכו. במקום זאת, פשוט עבור ישירות לכתובת האתר או לכתובת האינטרנט של אותו חשבון בדפדפן שלך כדי לבדוק אם יש הודעות עבורך שם. בנוסף, וודא שאתה מאפשר לאימות דו-גורמי (2FA) להוסיף שכבת אבטחה נוספת לחשבונות המקוונים שלך כדי למנוע רמאים לגשת אליהם אם הם מצליחים לגנוב את שם המשתמש והסיסמה שלך.
לבסוף, ברצונך להגן על המכשירים שלך ועל הנתונים שלך מפני איומי הסייבר האחרונים על ידי וודא שיש לך את אחד מפתרונות התוכנה האנטי-וירוס הטובים ביותר המותקנים ומעודכנים. אתה גם רוצה לוודא שאתה מכיר את כל התכונות הנוספות שלה שיכולות לעזור לך להישאר בטוח ברשת כמו VPN או דפדפן מוקשה.
גם התקפות FileFix וגם ClickFix הן כל הזעם עם האקרים בימינו ולמרבה הצער, ככל הנראה זה יימשך עד שיותר אנשים יתוודעו לאופן בו הם עובדים. זו הסיבה שאני מפציר בך לשתף את הידע שלך עם אחרים כך שפחות אנשים נופלים על פיגועים מסוג זה. עם זאת, לפני שתעשה זאת, וודא שאתה מתרגל בהיגיינת סייבר טובה ולנקוט את הצעדים הדרושים כדי לאבטח תחילה את הנתונים והמכשירים שלך.
