Пользователи Windows предупреждены об атаке FileFix, которая может вызвать серьезную озабоченность. Основа атаки-социальная инженерия. То есть пользователя уговаривают самостоятельно хакнуть свою Windows. Wt новая версия популярного инструмента социальной инженерии ClickFix.
Исследователь кибербезопасности, известный под именем mr. dox, разработал новую версию ClickFix, браузерную атаку, часто замаскированную под капчу, чтобы обманом заставить жертв нажать кнопку, которая затем копирует команду в буфер обмена Windows. Оттуда пользователям предлагается вставить команду приглашения ,чтобы «исправить’ проблему.
Новый инструмент под названием FileFix позволяет киберпреступникам выполнять команды в системе жертвы через адресную строку проводника в Windows — эта новая атака основана на аналогичной предпосылке, но использует проводник Windows для создания очень правдоподобного сценария.
Эта версия фишинговой страницы основана не на капче, а скорее на поддельном сообщении, которое сообщает пользователям, что им отправлен файл, и призывает их вставить путь в проводник, чтобы найти его.
Возможно, этот метод можно использовать для обмана пользователей с целью загрузки вредоносных приложений.
Антивирусы Microsoft Defender SmartScreen и Google Safebrowsing обычно предупреждают пользователей перед сохранением исполняемых файлов, поэтому пользователю может потребоваться больше кликов, чтобы это заработало. Тем не менее, этот метод можно использовать в сценарии социальной инженерии.
Наблюдались новые варианты вредоносного ПО, нацеленные на пользователей macOS, Android и iOS. Любая новая атака социальной инженерии опасна, потому что пользователи не будут знакомы с этим методом, поэтому будьте осторожны с любыми неожиданными всплывающими окнами и закрывайте все окна, которым вы не доверяете.
