Connect with us

מתקפות סייבר

CYFOX – טכניקת התקפה חדשה בשם FileFix מאפשרת הרצת סקריפטים זדוניים באמצעות הנדסה חברתית

פורסם

ב-

ניר יהושע, CYFOX. צילום יחצ סיייפוקס

חוקרי סייבר זיהו מתקפת הנדסה חברתית חדשה בשם FileFix שמבוססת על טכניקה קודמת בשם ClickFix ואשר נועדה להחדיר נוזקות למערכות Windows כמעט בלי כל פעולה מצד המשתמש.

ההתקפה מנצלת את  אמון המשתמש והוראות שגויות בדפדפן כדי לגרום לו לשמור קובץ HTML ולהחליף את סיומת הקובץ ל-HTA, מה שמאפשר הרצת סקריפט זדוני ללא אזהרות, תוך עקיפת מנגנון ההגנה Mark of the Web  של Windows, מנגנון אבטחה שמוסיף תגים לקבצים שהורדו מהאינטרנט, כדי להזהיר משתמשים מסיכונים פוטנציאליים.

בתרחיש אחר, ההתקפה מערבת הדבקת פקודת PowerShell זדונית ישירות לסייר הקבצים של  Windows, מה שגורם להרצת הקוד.

"הגל הנוכחי של תקיפות מבוססות FileFix מציין שינוי עמוק בזירת האיומים – לא מדובר עוד בפרצות קוד או חולשות בתוכנה, אלא בניצול ישיר של ההתנהגות האנושית ושל ממשקי עבודה יומיומיים במערכות  Windows", אומר ניר יהושע, מנהל מחקר ב-CYFOX.

לדבריו, "שיטת FileFix פועלת בתוך סייר הקבצים (Explorer), נראית תמימה לחלוטין, אך מסתירה פקודות PowerShell מתוחכמות שמעבירות שליטה לתוקף מבלי שנדרשת הרצת קובץ חשוד או הורדה. המשתמש עצמו מבצע את ההרצה – לרוב מתוך אמון או לחץ פסיכולוגי – ובכך עוקף את כל מנגנוני ההגנה הקלאסיים כמו אנטי־וירוס או EDR".

Advertisement

"הגורם האנושי", אומר יהושע, "הופך לוקטור המרכזי. זו מתקפה שמתחילה באיסוף מידע, ממשיכה בשתילה של RAT (תוכנה זדונית שנועדה לאפשר לתוקף לשלוט מרחוק במחשב נגוע), ומסתיימת לעיתים קרובות במתקפת כופר כפולה – הצפנת נתונים בשילוב סחיטה על רקע דליפה.

מדובר בשיטת תקיפה חכמה, יעילה ומסוכנת שמנצלת הרגלי משתמשים נפוצים. מאחר והתקפות מסוג זה מסתמכות בעיקר על טעויות אנוש – מודעות וזהירות הן כלי ההגנה המרכזיים. בנוסף, כדי להתגונן מומלץ להפעיל תצוגת סיומות קבצים, לחסום קבצי HTML בהודעות אימייל ולהיזהר מהנחיות חריגות להעתקה והדבקה של פקודות.

Continue Reading