Откриена е нова варијанта на напад, која поконкретно ги таргетира корисниците на оперативниот систем Windows.


Корисниците на Windows се соочуваат со нов вид сајбер закана, позната како FileFix, која им овозможува на напаѓачите да ги заобиколат безбедносните механизми на системот и потенцијално да ја преземат контролата врз компјутерот на корисникот.

Станува збор за софистицирана форма на таканаречен социјален инженеринг, а нападот првпат го открил добро познат истражувач за безбедност кој се нарекува mr. dox.

Како функционира нападот?
Во срцето на нападот е манипулацијата, која го измамува корисникот самиот да го активира малициозниот код. Напаѓачот ја измамува жртвата да копира одредена патека до датотеката и да ја залепи директно во лентата за адреси на Windows File Explorer. Навидум безопасна акција, но во позадина е потенцијално фатална.

Експертите предупредуваат дека во тој момент се активира малициозна скрипта која може да инсталира малициозен софтвер, да ги заобиколи безбедносните алатки и да обезбеди пристап до доверливи податоци на компјутерот.

Зошто FileFix е особено опасен?
Додека модерната заштита како што е Windows Defender и безбедносните филтри во интернет прелистувачите можат да блокираат познати закани, FileFix ги искористува човечките грешки – корисниците сами ја извршуваат командата, несвесни за ризиците. Токму затоа многу антивируси не ја препознаваат оваа техника како закана.

„Ова е ранливост што не користи класични софтверски недостатоци, туку ранливост во однесувањето на корисниците“, објаснува mr. dox.

Како да се заштитите?

  • Не отворајте сомнителни врски или не копирајте непознати патеки на датотеки.
  • Не внесувајте рачно команди во лентата за адреси на File Explorer ако не сте сигурни за нивното потекло.
  • Редовно ажурирајте ги вашите антивирусни алатки и оперативен систем.
  • Едуцирајте се за новите видови дигитални закани.