Được phát triển bởi nhà nghiên cứu an ninh mạng, ông. d0x, một cuộc tấn công FileFix là phiên bản mới của công cụ kỹ thuật xã hội ClickFix luôn phổ biến.
Đối với những người không quen thuộc với ClickFix, nó lừa người dùng thực hiện các lệnh độc hại bằng cách thuyết phục họ rằng họ cần 'sửa' một cái gì đó để hoàn thành một tác vụ trên máy của họ.
Theo báo cáo của BleepingComputer, phương pháp FileFix mới này sử dụng Windows Thanh địa chỉ File Explorer thay thế. Mr.d0x không chỉ phát hiện ra phương pháp mới mà còn chứng minh rằng nó có thể được sử dụng trong các cuộc tấn công nhắm vào nhân viên công ty thông qua các kỹ thuật kỹ thuật xã hội tương tự đã được chứng minh là rất thành công với ClickFix.
Các cuộc tấn công ClickFix, gần đây đã trở nên phổ biến, dựa trên trình duyệt và sử dụng nhiều chiến thuật khác nhau để khiến nạn nhân nhấp vào nút trong trình duyệt của họ để sao chép lệnh vào bảng tạm Windows của họ. Sau đó, nạn nhân được yêu cầu dán lệnh vào PowerShell hoặc được nhắc thực hiện một lệnh bổ sung để "khắc phục" sự cố.
Điều này thường được coi là reCAPTCHA hoặc lỗi cần được sửa thông qua Hộp thoại Chạy Win+R. Nó đã được chứng minh là một công cụ phần mềm độc hại cực kỳ hiệu quả, được sử dụng để phát tán các phần mềm đánh cắp thông tin nguy hiểm và khởi chạy các cuộc tấn công ransomware.
Bản cập nhật FileFix do mr.d0x tạo ra tương tự như một cuộc tấn công ClickFix thông thường nhưng dán lệnh vào Windows File Explorer, mà nhiều người dùng cảm thấy thoải mái hơn khi sử dụng. File Explorer cũng có thể thực thi các lệnh của hệ điều hành, nghĩa là nó có tính năng tải lên chức năng; phần 'mẹo' của cuộc tấn công là nó không còn yêu cầu lỗi hoặc sự cố làm mồi nhử nữa và có thể chỉ xuất hiện dưới dạng thông báo cho tệp được chia sẻ mà người dùng cần định vị thông qua File Explorer.
FileFix là một trang lừa đảo bao gồm nút 'Mở Fixe Explorer' sẽ khởi chạy File Explorer thông qua chức năng tải tệp lên và sao chép lệnh PowerShell vào bảng tạm. Đường dẫn giả mạo ban đầu được nhìn thấy trong thanh địa chỉ Fixe Explorer, ẩn lệnh độc hại và sau đó thực thi lệnh đó.
Chiến thuật ClickFix hiện đang được sử dụng ngày càng nhiều trong các cuộc tấn công đang có hiệu quả do thực tế là nó có thể vượt qua phần mềm diệt vi-rút tốt nhất và nhiều công cụ bảo mật khác. Lý do là nạn nhân cuối cùng phải tự mình làm hầu hết các công việc nặng nhọc vì tin tặc đứng sau chiến dịch này và các chiến dịch tương tự sử dụng kỹ thuật xã hội để ép buộc họ hành động.
Tin tặc đứng sau chiến dịch này và các chiến dịch tương tự sử dụng kiến thức và thói quen trực tuyến hiện có của bạn để khiến bạn làm điều mà bình thường bạn sẽ không làm. Chúng cũng có thể sử dụng cảm giác cấp bách để khiến bạn truy cập vào một trong những trang web độc hại được sử dụng trong chiến dịch này.
Nếu bạn thấy cửa sổ bật lên xác minh có hướng dẫn, hãy đóng trang web ngay lập tức và bất kể bạn làm gì, đừng tương tác với trang web đó hoặc làm theo hướng dẫn của trang web đó.
Được yêu cầu mở cửa sổ Terminal hoặc Command Prompt trên máy tính của bạn là một dấu hiệu cảnh báo lớn. Tuy nhiên, không phải ai cũng am hiểu công nghệ, đó là lý do tại sao bạn nên chia sẻ những gì bạn đã học được với cả những thành viên lớn tuổi và trẻ tuổi trong gia đình, bạn bè và đồng nghiệp để giúp họ cũng được an toàn.
Đối với những người không quen thuộc với ClickFix, nó lừa người dùng thực hiện các lệnh độc hại bằng cách thuyết phục họ rằng họ cần 'sửa' một cái gì đó để hoàn thành một tác vụ trên máy của họ.
Theo báo cáo của BleepingComputer, phương pháp FileFix mới này sử dụng Windows Thanh địa chỉ File Explorer thay thế. Mr.d0x không chỉ phát hiện ra phương pháp mới mà còn chứng minh rằng nó có thể được sử dụng trong các cuộc tấn công nhắm vào nhân viên công ty thông qua các kỹ thuật kỹ thuật xã hội tương tự đã được chứng minh là rất thành công với ClickFix.
Các cuộc tấn công ClickFix, gần đây đã trở nên phổ biến, dựa trên trình duyệt và sử dụng nhiều chiến thuật khác nhau để khiến nạn nhân nhấp vào nút trong trình duyệt của họ để sao chép lệnh vào bảng tạm Windows của họ. Sau đó, nạn nhân được yêu cầu dán lệnh vào PowerShell hoặc được nhắc thực hiện một lệnh bổ sung để "khắc phục" sự cố.
Điều này thường được coi là reCAPTCHA hoặc lỗi cần được sửa thông qua Hộp thoại Chạy Win+R. Nó đã được chứng minh là một công cụ phần mềm độc hại cực kỳ hiệu quả, được sử dụng để phát tán các phần mềm đánh cắp thông tin nguy hiểm và khởi chạy các cuộc tấn công ransomware.
Bản cập nhật FileFix do mr.d0x tạo ra tương tự như một cuộc tấn công ClickFix thông thường nhưng dán lệnh vào Windows File Explorer, mà nhiều người dùng cảm thấy thoải mái hơn khi sử dụng. File Explorer cũng có thể thực thi các lệnh của hệ điều hành, nghĩa là nó có tính năng tải lên chức năng; phần 'mẹo' của cuộc tấn công là nó không còn yêu cầu lỗi hoặc sự cố làm mồi nhử nữa và có thể chỉ xuất hiện dưới dạng thông báo cho tệp được chia sẻ mà người dùng cần định vị thông qua File Explorer.
FileFix là một trang lừa đảo bao gồm nút 'Mở Fixe Explorer' sẽ khởi chạy File Explorer thông qua chức năng tải tệp lên và sao chép lệnh PowerShell vào bảng tạm. Đường dẫn giả mạo ban đầu được nhìn thấy trong thanh địa chỉ Fixe Explorer, ẩn lệnh độc hại và sau đó thực thi lệnh đó.
Cách giữ an toàn trước các cuộc tấn công ClickFix
Chiến thuật ClickFix hiện đang được sử dụng ngày càng nhiều trong các cuộc tấn công đang có hiệu quả do thực tế là nó có thể vượt qua phần mềm diệt vi-rút tốt nhất và nhiều công cụ bảo mật khác. Lý do là nạn nhân cuối cùng phải tự mình làm hầu hết các công việc nặng nhọc vì tin tặc đứng sau chiến dịch này và các chiến dịch tương tự sử dụng kỹ thuật xã hội để ép buộc họ hành động.
Tin tặc đứng sau chiến dịch này và các chiến dịch tương tự sử dụng kiến thức và thói quen trực tuyến hiện có của bạn để khiến bạn làm điều mà bình thường bạn sẽ không làm. Chúng cũng có thể sử dụng cảm giác cấp bách để khiến bạn truy cập vào một trong những trang web độc hại được sử dụng trong chiến dịch này.
Nếu bạn thấy cửa sổ bật lên xác minh có hướng dẫn, hãy đóng trang web ngay lập tức và bất kể bạn làm gì, đừng tương tác với trang web đó hoặc làm theo hướng dẫn của trang web đó.
Được yêu cầu mở cửa sổ Terminal hoặc Command Prompt trên máy tính của bạn là một dấu hiệu cảnh báo lớn. Tuy nhiên, không phải ai cũng am hiểu công nghệ, đó là lý do tại sao bạn nên chia sẻ những gì bạn đã học được với cả những thành viên lớn tuổi và trẻ tuổi trong gia đình, bạn bè và đồng nghiệp để giúp họ cũng được an toàn.
- Phần mềm gián điệp SparkKitty bị phát hiện đánh cắp ảnh trên iPhone và Android — và lý do có thể khiến bạn ngạc nhiên
- 7 trò lừa đảo trực tuyến có thể khiến bạn phá sản, bị lộ và cảm thấy bất lực — cách giữ an toàn
- Hơn 700.000 người bị ảnh hưởng trong vụ rò rỉ dữ liệu chăm sóc sức khỏe lớn — họ tên đầy đủ, SSN, thông tin y tế và nhiều thông tin khác bị lộ
