Новая угроза кибербезопасности: атака FileFix использует социальную инженерию для компрометации ПК

FileFix новая версия атаки с использованием социальной инженерии Злоумышленники начали применять FileFix новую разновидность популярной техники ClickFix Суть остаётся прежней при помощи приёмов социальной инженерии заставить жертву запустить вредоносный код на своём устройстве Если механизмы ClickFix подталкивают жертву к использованию диалогового окна Выполнить то в случае FileFix злоумышленники рассчитывают что пользователь вставит вредоносную команду в адресную строку Проводника Windows Перед жертвой появляется страница с сообщением о некой проблеме якобы от легитимного сервиса Чтобы её решить необходимо запустить файл который по словам злоумышленников уже загружен на компьютер В итоге жертва активирует на устройстве вредоносную команду что может привести к компрометации корпоративной системы и стать первым шагом к атаке на организацию Подробный разбор FileFix и советы по защите компаний в нашем материале

Хакеры научились проникать на ПК через поддельный экран Центра обновления Windows Киберпреступники давно взяли на вооружение методы социальной инженерии и продвинутые технологии теперь они обманывают пользователей поддельным Центром обновления Windows на полноэкранной странице браузера а вредоносный код скрывают внутри изображений При помощи атаки получившей название ClickFix хакеры убеждают пользователей вставить код или команды в окно Выполнить вызываемое сочетанием Win R что приводит к установке в системе вредоносного ПО Эта атака широко используется киберпреступниками всех уровней благодаря своей высокой эффективности и постоянно совершенствуется предлагая всё более сложные и обманчивые приманки

Хакеры атакуют дрочеров в сети начали появляться сайты 18 с поддельными экранами обновления Windows Атака называется ClickFix когда юзера заставляют взломать самого себя При переходе по ссылке перед любителем пошалить всплывает полноэкранный веб сайт имитирующий Центр обновления Windows В таких сценках обычно нагоняют жути на юзера и заставляют запустить вредоносное ПО через cmd под видом Завершения критического обновления безопасности И по классике так угоняют все данные устанавливают майнеры и всё сопутствующее С 1 октября появились СОТНИ подобных ссылок под видом сайтов с порно Вы знаете кому отправить PushEnter