Користувачі Windows попереджені про атаку FileFix, яка може викликати серйозну заклопотаність. Основа атаки – соціальна інженерія. Тобто користувача вмовляють самостійно хакнути свою Windows. Wt нова версія популярного інструменту соціальної інженерії ClickFix.
Дослідник кібербезпеки, відомий під ім’ям mr. dox, розробив нову версію ClickFix, браузерну атаку, часто замасковану під капчу, щоб обманом змусити жертв натиснути кнопку, яка потім копіює команду в буфер обміну Windows. Звідти користувачам пропонується вставити команду запрошення, щоб “виправити’ проблему.
Новий інструмент, який отримав назву FileFix дозволяє кіберзлочинцям виконувати команди в системі жертви через адресний рядок провідника файлів в Windows, – ця нова атака заснована на аналогічній передумові, але використовує провідник файлів Windows для створення дуже правдоподібного сценарію.
Ця версія фішингової сторінки заснована не на капчі, а швидше на підробленому повідомленні, яке повідомляє користувачам, що їм відправлений файл, і закликає їх вставити шлях в провідник, щоб знайти його.
Цілком можливо, що цей метод може бути використаний для обману користувачів з метою завантаження шкідливих додатків.
Антивіруси Microsoft Defender SmartScreen і Google Safebrowsing зазвичай попереджають користувачів перед збереженням виконуваних файлів, тому від користувача може знадобитися більше кліків, щоб це запрацювало. Тим не менше, цей метод можна використовувати в сценарії соціальної інженерії.
Спостерігалися нові варіанти шкідливого ПО, націлені на користувачів macOS, Android і iOS. Будь-яка нова атака соціальної інженерії небезпечна, оскільки користувачі не будуть знайомі з цим методом, тому будьте обережні з будь-якими несподіваними спливаючими вікнами і закривайте всі вікна, яким ви не довіряєте.
