- Seorang peneliti telah mengembangkan serangan rekayasa sosial baru
- Serangan itu, varian dari masalah clickfix yang ada, telah disebut filefix
- Pengguna Windows berisiko, jadi waspada
Versi baru alat rekayasa sosial populer ClickFix telah dikembangkan, berpotensi membuat pengguna Windows berisiko.
Seorang peneliti cybersecurity yang menggunakan nama MR. DOX telah mengembangkan versi baru ClickFix, serangan berbasis browser yang sering disamarkan sebagai captcha untuk menipu para korban agar menekan tombol yang kemudian menyalin perintah ke windows clipboard. Dari sana, pengguna didorong untuk menempelkan perintah ke dalam prompt untuk ‘memperbaiki’ masalah.
Alat baru, dijuluki filefixmemungkinkan penjahat cyber untuk menjalankan perintah pada sistem korban melalui bilah alamat file Explorer di Windows, ” – Serangan baru ini adalah premis yang sama, tetapi menggunakan Windows File Explorer untuk membuat ‘skenario yang sangat masuk akal’.
Rekayasa Sosial Canggih
Versi halaman phishing ini tidak didasarkan pada captcha, melainkan pemberitahuan palsu yang memberi tahu pengguna file telah dikirimkan kepada mereka, mendesak mereka untuk menempelkan jalur ke File Explorer untuk menemukannya.
Metode ini sangat mungkin dipersenjatai untuk menipu pengguna agar mengunduh muatan berbahaya. “Namun, ada kerugian variasi ini yang harus dipertimbangkan,” kata Mr. dox.
“Microsoft Defender SmartScreen & Google SafeBrowsing biasanya akan memperingatkan pengguna sebelum menyimpan executable sehingga lebih banyak klik mungkin diperlukan dari pengguna untuk membuatnya berfungsi. Namun, saya masih memasukkan metode ini jika seseorang menemukan penggunaan yang baik untuk itu atau ingin digunakan dalam skenario rekayasa sosial yang berbeda”
Serangan ClickFix telah digunakan oleh penjahat untuk memotong perangkat lunak antivirus, dengan varian malware baru yang diamati menargetkan pengguna macOS, Android, dan iOS. Setiap serangan rekayasa sosial baru berbahaya karena pengguna tidak akan meluas ke metode ini – jadi pastikan untuk waspada terhadap pop -up yang tidak terduga dan tutup jendela yang tidak Anda percayai.
Melalui Komputer yang meledakkan
