حمله جدید FileFix مهندسی اجتماعی ClickFix را به Windows File Explorer – چگونه اقامت ایمن
ساخته شده توسط محقق امنیت سایبری ، آقای D0X ، FileFix Attack نسخه جدیدی از ابزار محبوب مهندسی اجتماعی ClickFix است.
برای کسانی که با ClickFix آشنا نیستند ، کاربران آنها را متقاعد می کنند که برای انجام یک کار در دستگاه های خود ، باید “تصحیح” کنند و دستورات مخرب را فریب دهند.
همانطور که توسط BleepingComputer گزارش شده است ، این روش پرونده جدید به جای آن از نوار آدرس Windows File Explorer استفاده می کند. Mr.D0X نه تنها روش جدید را کشف کرد ، بلکه نشان داد که می توان از آن در حملات برای هدف قرار دادن کارمندان شرکت از طریق همان تکنیک های مهندسی اجتماعی استفاده کرد که با ClickFix بسیار موفق است.
حملات ClickFix ، که اخیراً محبوبیت خود را به دست آورده اند ، مبتنی بر مرورگر هستند و از تاکتیک های مختلفی برای کلیک بر روی یک دکمه برای کپی کردن یک دستور در پانل ویندوز در مرورگر قربانیان استفاده می کنند. سپس از قربانی خواسته می شود که دستور را به PowerShell بچسبانند یا یک دستور اضافی برای “تصحیح آن” دریافت کنند.
این اغلب به عنوان خطایی دیده می شود که باید از طریق کادر گفتگوی Recaptcha یا Win+R Run اصلاح شود. ثابت شده است که این یک ابزار بدافزار بسیار مؤثر است که برای گسترش Infostealers خطرناک و شروع حملات نرم افزاری باج استفاده می شود.
به روزرسانی پرونده ایجاد شده توسط Mr.D0X شبیه به یک حمله معمولی ClickFix است ، اما این دستور به Windows File Explorer چسبانده است ، که بسیاری از کاربران راحت تر از آن استفاده می کنند. File Explorer همچنین می تواند دستورات سیستم عامل را انجام دهد ، به این معنی که از ویژگی نصب عملکردی برخوردار است. بخش “تقلب” از حمله این است که دیگر نیازی به خطا یا مشکل به عنوان جذابیت ندارد و به نظر می رسد یک اعلان برای یک پرونده مشترک است که کاربر باید از طریق مسافر پرونده پیدا کند.
FileFix یک صفحه شکار هویت است که شامل یک دکمه “Open Fixe Explorer” است که File Explorer را شروع می کند و دستور PowerShell را از طریق عملکرد بارگذاری پرونده در پانل کپی می کند. جاده جعلی در ابتدا در نوار آدرس Fixe Explorer مشاهده می شود ، که در ابتدا فرمان مخرب را پنهان می کند و سپس آن را اجرا می کند.
چگونه از حملات ClickFix در امان بمانیم
تاکتیک ClickFix ، که در حال حاضر در حملات استفاده می شود ، کار می کند زیرا می تواند بهترین نرم افزار آنتی ویروس و بسیاری از ابزارهای امنیتی دیگر را پرش کند. دلیل این امر این است که بیشتر قربانیان به عنوان دزدان دریایی رایانه در پشت آن به شدت بلند می شوند و کمپین های مشابه از مهندسی اجتماعی استفاده می کنند تا آنها را مجبور به حرکت کنند.
دزدان دریایی رایانه و کمپین های مشابه در پشت این ، از دانش و عادت های آنلاین موجود خود استفاده می کنند تا شما را به انجام کاری که معمولاً انجام می دهید انجام دهید. آنها همچنین می توانند از فوریت برای بازدید از یکی از سایتهای مخرب مورد استفاده در این کمپین استفاده کنند.
اگر یک پنجره تأیید را با دستورالعمل مشاهده می کنید ، بلافاصله وب سایت را خاموش کرده و هر کاری را که انجام می دهید انجام دهید ، با آن تعامل نکنید یا دستورالعمل ها را دنبال کنید.
این یک پرچم قرمز بزرگ است که از شما خواسته می شود یک پنجره درخواست ترمینال یا فرمان را روی رایانه خود باز کنید. با این حال ، همه علاقه مندان به فناوری نیستند ، بنابراین شما باید آنچه را که آموخته اید با اعضای خانواده بزرگتر و جوان ، دوستان و همکاران به اشتراک بگذارید.