Otkrivena je nova varijanta napada, koja preciznije cilja korisnike Windows operativnog sistema.
Korisnici Windows operativnog sistema suočavaju se sa novom vrstom sajber pretnje, poznatom pod nazivom FileFix, koja omogućava napadačima da zaobiđu bezbednosne mehanizme sistema i potencijalno preuzmu kontrolu nad računarom korisnika.
U pitanju je sofisticirana forma takozvanog socijalnog inženjeringa, a napad je prvi otkrio poznati bezbednosni istraživač koji se na internetu predstavlja kao mr. dox.
Kako funkcioniše napad?
U centru napada je manipulacija, koja korisnika navodi da sam aktivira zlonamerni kod. Napadač navodi žrtvu da kopira određenu putanju fajla i nalepi je direktno u adresnu traku Windows File Explorera. Naizgled bezazlena radnja, ali u pozadini je potencijalno kobna.
Stručnjaci upozoravaju da se u tom trenutku aktivira zlonamerna skripta koja može da instalira malver, zaobiđe zaštitne alate i omogući pristup poverljivim podacima na računaru.
Zašto je FileFix posebno opasan?
Iako moderna zaštita kao što su Windows Defender i bezbednosni filteri u pregledačima interneta mogu da blokiraju poznate pretnje, FileFix koristi ljudsku grešku – korisnici sami izvršavaju komandu, nesvesni rizika. Upravo zbog toga mnogi antivirusi ovu tehniku ne prepoznaju kao pretnju.
“U pitanju je ranjivost koja ne koristi klasične propuste u softveru, već ranjivost u ponašanju korisnika,” objašnjava mr. dox.
Kako da se zaštitite?
- Ne otvarajte sumnjive linkove i ne kopirajte nepoznate putanje fajlova.
- Ne unosite ručno komande u adresnu traku File Explorera ako niste sigurni u njihovo poreklo.
- Redovno ažurirajte antivirusne alate i operativni sistem.
- Edukujte se o novim vrstama digitalnih pretnji.
