Nová verzia phishingu vyvoláva obavy odborníkov kvôli svojej schopnosti podvádzať bez technických porúch.
Nedávna taktika digitálnej manipulácie vyvolala obavy medzi odborníkmi na kybernetickú bezpečnosť. Ide o FileFix, sofistikovanejšiu verziu známych stratégií sociálneho inžinierstva, ktorá využíva dôveru používateľa a rutinné používanie operačného systému na vykonávanie škodlivých príkazov takmer bez povšimnutia.
Tichá hrozba využívajúca ľudskú interakciu
Odborníci varujú pred rastúcim využívaním tejto techniky v reálnych útokoch. Na rozdiel od iných tradičných metód, ktoré sa spoliehajú na technické poruchy alebo zraniteľnosti v softvéri, FileFix manipuluje s každodennými činnosťami používateľa. Proces využíva vlastný Windows Explorer na vykonávanie inštrukcií, ktoré môžu úplne odhaliť zariadenie.
Ako ukazujú analytici RedesZone, túto metódu prevzali aj varianty vydieračských programov, ktoré využívajú jej skrytú povahu na inštaláciu programov na vzdialený prístup (RAT) do vybraných počítačov. Táto prax predstavuje krok vpred v porovnaní so známym ClickFix, pretože lepšie skrýva svoje zámery a maskuje ich ako bežné činnosti systému.
Kybernetickí zločinci, ktorí stoja za týmito útokmi, nie sú nováčikovia. Táto skupina je známa používaním stratégií, ako sú zavádzajúca reklama, manipulácia s výsledkami vyhľadávačov a vytváranie falošných stránok, ktoré napodobňujú populárne portály.
Médiá poukázali na to, že jeden z nedávnych prípadov súvisel s podvodnou reklamou v Bing, ktorá smerovala obete na klonovanú stránku 1Password.
Tam sa po spustení kódu typu ClickFix nainštaloval program NetSupport Manager, ktorý uľahčuje vzdialenú správu infikovaného zariadenia.
Schopnosť skupiny pracovať v niekoľkých jazykoch svedčí o jej medzinárodnej orientácii a schopnosti prispôsobiť sa rôznym trhom.
Ako sa brániť proti novým formám útokov
Odborníci trvajú na tom, že takéto hrozby nezávisia od chýb v systéme, ale od schopnosti útočníkov manipulovať správaním ľudí.
Preto je mimoriadne dôležité posilniť opatrenia digitálnej bezpečnosti:
- Neklikajte na reklamy bez overenia ich pravosti.
- Nestahujte softvér z neoficiálnych alebo nedôveryhodných odkazov.
- Aktualizujte operačný systém a nainštalujte spoľahlivý bezpečnostný softvér.
- Neverte vyskakujúcim oknám alebo webovým stránkam, ktoré napodobňujú populárne platformy.
FileFix dokazuje, že kyberzločinci sa neustále vyvíjajú a hľadajú nové spôsoby, ako využiť každodennú rutinu používateľov. Prevencia a digitálna gramotnosť sú najlepšie prostriedky, ako sa dostať do ich sietí.
