Корисниците на „Windows“ се соочуваат со нов вид сајбер закана, позната како „FileFix“, која им овозможува на напаѓачите да ги заобиколат безбедносните механизми на системот и потенцијално да ја преземат контролата врз компјутерот на корисникот.
Тоа е софистицирана форма на таканаречен социјален инженеринг, а нападот првпат го открил добро познат истражувач за безбедност кој на интернет се претставува под името „mr. dox“.
Како функционира нападот?
Во срцето на нападот е манипулацијата, која го лаже корисникот да го активира злонамерниот код. Напаѓачот ја лаже жртвата да копира одредена патека на датотеката и да ја залепи директно во лентата за адреси на „Windows File Explorer“. Навидум безопасна акција, но во позадина е потенцијално фатална.
Експертите предупредуваат дека во тој момент се активира злонамерна скрипта која може да инсталира малициозен софтвер, да ги заобиколи безбедносните алатки и да обезбеди пристап до доверливи податоци на компјутерот.
Зошто „FileFix“ е особено опасен?
Додека модерните заштити како „Windows Defender“ и безбедносните филтри на прелистувачот можат да блокираат познати закани, „FileFix“ ја експлоатира човечката грешка – корисниците сами ја извршуваат командата, несвесни за ризиците. Затоа многу антивируси не ја препознаваат оваа техника како закана.
„Ова е ранливост што не ги експлоатира класичните софтверски недостатоци, туку ранливост во однесувањето на корисниците“, објаснува „mr. dox“.
Како да се заштитите?
– Не отворајте сомнителни врски или не копирајте непознати патеки на датотеки.
– Не внесувајте рачно команди во лентата за адреси на „File Explorer“ ако не сте сигурни за нивното потекло.
– Редовно ажурирајте ги вашите антивирусни алатки и оперативен систем.
– Едуцирајте се за новите видови дигитални закани.
