Nová verzia phishingu vyvoláva obavy odborníkov kvôli svojej schopnosti podvádzať bez technických porúch. Nedávna taktika digitálnej manipulácie vyvolala obavy medzi odborníkmi na kybernetickú bezpečnosť. Ide o FileFix, sofistikovanejšiu verziu známych stratégií sociálneho inžinierstva, ktorá využíva dôveru používateľa a bežné používanie operačného systému na vykonávanie škodlivých príkazov takmer bez povšimnutia.
Tichá hrozba využívajúca ľudskú interakciu
Odborníci varujú pred rastúcim využívaním tejto techniky v reálnych útokoch. Na rozdiel od iných tradičných metód, ktoré sa spoliehajú na technické poruchy alebo zraniteľnosti v softvéri, FileFix manipuluje s každodennými činnosťami používateľa. Proces využíva vlastný Windows Explorer na vykonávanie inštrukcií, ktoré môžu úplne odhaliť spotrebič.
Ako ukazujú analytici RedesZone, túto metódu prevzali aj varianty vydieračských programov, ktoré využívajú jej skrytú povahu na inštaláciu programov na vzdialený prístup (RAT) do vybraných počítačov. Táto prax predstavuje krok vpred v porovnaní so známym ClickFix, pretože lepšie skrýva svoje zámery a maskuje ich ako bežné činnosti systému.
Kybernetickí zločinci, ktorí stoja za týmito útokmi, nie sú nováčikovia. Táto skupina je známa používaním stratégií, ako sú zavádzajúca reklama, manipulácia s výsledkami vyhľadávačov a vytváranie falošných stránok, ktoré napodobňujú populárne portály.
