Все их галереи копируются, а они даже не осознают этого: новая опасность интернета распространилась
Эксперты по кибербезопасности обнаружили новый метод атаки с использованием социальной инженерии, практически не требующий взаимодействия с пользователем. Этот метод, получивший название «FileFix», нацелен на пользователей Windows и позволяет им проникать в системы с помощью вредоносных команд, скопированных в буфер обмена.
НА ВИДИМЫЙ ВЗРОСЛЫЙ, ПРОСТОЙ, ВРЕДНЫЙ ПРИКАЗМетод FileFix описывается как вариант ранее известной атаки ClickFix. Он обманным путём заставляет пользователя выполнить простое действие, например «Открыть проводник», а затем выполняет вредоносные команды в фоновом режиме через PowerShell.
Атака развивается шаг за шагом следующим образом:
-Пользователь перенаправляется на поддельную веб-страницу.
-Нажмите на странице кнопку, похожую на «Открыть проводник».
-Одновременно вредоносная команда PowerShell автоматически копируется в буфер обмена с помощью JavaScript.
-Пользователю предлагается «вставить его в адресную строку и нажать Enter».
-На этом этапе команда запускается и вредоносная программа активируется.
ЗЛОУПОТРЕБЛЯЮТ ПРИВЫЧКАМИ ПОЛЬЗОВАТЕЛЕЙПо мнению экспертов, FileFix не использует техническую уязвимость. Вместо этого он использует повседневные привычки пользователей для проникновения в системы. Эффективность атаки обусловлена тем, что она выглядит как естественный процесс на компьютере пользователя.
Исследователи Check Point заявили, что эта техника уже применялась, но вредоносное ПО пока не было внедрено. В настоящее время система используется в качестве «тестовой».
«ЗАЩИЩАТЬСЯ СТАНОВИТСЯ НАМНОГО СЛОЖНЕЕ»Дрей Ага, директор по безопасности компании Huntress, специализирующейся на кибербезопасности, отметил, что FileFix широко используется и многие на него попадаются. Он отметил, что злоумышленники могут обойти традиционные механизмы безопасности, атакуя основные операционные системы Windows.
КАК ЗАЩИТИТЬ?Эксперты рекомендуют следующие меры предосторожности как для отдельных пользователей, так и для групп ИТ-безопасности:
Для корпоративной службы безопасности:-Внимательно следите за сайтами поддельной верификации и фишинговыми сайтами.
-Реализуйте правила безопасности, соответствующие командам PowerShell, и поддерживайте их в актуальном состоянии.
-Обновить протоколы обучения и безопасности для защиты от атак с использованием социальной инженерии.
-Сотрудники не должны выполнять необычные запросы без их подтверждения.
Для индивидуальных пользователей:-Будьте осторожны с командами копирования и вставки с веб-страниц или из электронных писем.
-Реальные приложения и службы обычно не требуют от вас ручного выполнения команд.
-С подозрением относитесь к любым запросам на визуальную проверку или обмен файлами из неизвестных вам источников.
SÖZCÜ
