Νέα επίθεση FileFix καταχράται το Windows File Explorer
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Νέα επίθεση FileFix καταχράται το Windows File Explorer
https://www.secnews.gr/651988/nea-epithesi-filefix-kataxratai-windows-file-explorer/
Jun 25th 2025, 10:38
by Absenta Mia
Ένας ερευνητής κυβερνοασφάλειας ανέπτυξε το FileFix, μια παραλλαγή της επίθεσης ClickFix, η οποία παραπλανά τους χρήστες ώστε να εκτελέσουν κακόβουλες εντολές μέσω της γραμμής διευθύνσεων του File Explorer στα Windows.
Δείτε επίσης: Hackers εκμεταλλεύονται zero-day ευπάθεια στο Windows WebDav
Το FileFix, ως εξέλιξη της μεθόδου ClickFix, επιτρέπει σε κακόβουλους παράγοντες να εκτελούν εντολές στο σύστημα του θύματος, αξιοποιώντας τη γραμμή διευθύνσεων του File Explorer.
Ο ερευνητής κυβερνοασφάλειας γνωστός ως mr.d0x ανακάλυψε αυτή τη νέα τεχνική και απέδειξε ότι μπορεί να χρησιμοποιηθεί σε επιθέσεις κατά υπαλλήλων εταιρειών, βασιζόμενος σε απλές τεχνικές social engineering. Οι επιθέσεις ClickFix βασίζονται στο πρόγραμμα περιήγησης και στηρίζονται στην εξαπάτηση του χρήστη, ώστε να κάνει κλικ σε ένα κουμπί σε μια ιστοσελίδα, το οποίο αντιγράφει μια εντολή στο πρόχειρο των Windows. Στη συνέχεια, οι χρήστες καθοδηγούνται να επικολλήσουν την εντολή στο PowerShell ή σε άλλη γραμμή εντολών, με σκοπό να "διορθώσουν" ένα υποτιθέμενο πρόβλημα.
Επιθέσεις τύπου FileFix, συχνά εμφανίζονται ως captcha ή σφάλματα που εμποδίζουν τον χρήστη να χρησιμοποιήσει μια ιστοσελίδα, εκτός αν "διορθώσει" πρώτα το πρόβλημα.
Σε μια επίθεση τύπου ClickFix, όταν οι χρήστες κάνουν κλικ σε ένα κουμπί σε κάποια ιστοσελίδα, μια κακόβουλη εντολή PowerShell αντιγράφεται αυτόματα στο πρόχειρο των Windows, ακολουθούμενη από οδηγίες για να την επικολλήσουν στη γραμμή εντολών μέσω του παραθύρου Εκτέλεσης (Win+R).
Δείτε ακόμα: Ο hacker EncryptHub ανέφερε δύο ευπάθειες στη Microsoft
Ο mr.d0x ανακάλυψε έναν τρόπο να επιτύχει το ίδιο αποτέλεσμα, ζητώντας όμως από τον στόχο να επικολλήσει την εντολή σε ένα πιο οικείο περιβάλλον — στη γραμμή διευθύνσεων του File Explorer των Windows.
Δεδομένου ότι το File Explorer μπορεί να εκτελέσει εντολές του λειτουργικού συστήματος, ο ερευνητής συνδύασε αυτή τη δυνατότητα με τη λειτουργία μεταφόρτωσης αρχείων του προγράμματος περιήγησης και ανέπτυξε ένα σενάριο επίθεσης με υψηλή πειστικότητα.
Οι επιθέσεις FileFix βασίζονται επίσης σε σελίδες ηλεκτρονικού phishing, αλλά η απάτη πλέον δεν παρουσιάζεται ως σφάλμα ή πρόβλημα. Αντίθετα, εμφανίζεται ως ειδοποίηση που ενημερώνει τον χρήστη ότι ένα αρχείο έχει κοινοποιηθεί σε αυτόν και τον προτρέπει να επικολλήσει τη διαδρομή του αρχείου στο File Explorer για να το εντοπίσει.
Ωστόσο, για να διατηρηθεί η απάτη, ένας επιτιθέμενος μπορεί να κρύψει την κακόβουλη εντολή PowerShell ενσωματώνοντάς την σε μια ψεύτικη διαδρομή αρχείου μέσα σε ένα σχόλιο PowerShell.
Αυτό έχει ως αποτέλεσμα να εμφανίζεται αρχικά μόνο η ψεύτικη διαδρομή στη γραμμή διευθύνσεων της Εξερεύνησης Αρχείων, αποκρύπτοντας την κακόβουλη εντολή PowerShell που προηγείται.
Δείτε επίσης: Microsoft Patch Tuesday Δεκεμβρίου 2024: Διορθώνει 71 ευπάθειες
Βάσει των παραπάνω, γίνεται φανερό ότι οι επιθέσεις τύπου ClickFix και FileFix εκμεταλλεύονται την ανθρώπινη συμπεριφορά και την εμπιστοσύνη των χρηστών στο περιβάλλον των Windows. Αυτό υπογραμμίζει τη σημασία της εκπαίδευσης προσωπικού σε θέματα social engineering, αλλά και της επιτήρησης λιγότερο προφανών διαύλων εκτέλεσης εντολών στο λειτουργικό σύστημα.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Νέα επίθεση FileFix καταχράται το Windows File Explorer
https://www.secnews.gr/651988/nea-epithesi-filefix-kataxratai-windows-file-explorer/
Jun 25th 2025, 10:38
by Absenta Mia
Ένας ερευνητής κυβερνοασφάλειας ανέπτυξε το FileFix, μια παραλλαγή της επίθεσης ClickFix, η οποία παραπλανά τους χρήστες ώστε να εκτελέσουν κακόβουλες εντολές μέσω της γραμμής διευθύνσεων του File Explorer στα Windows.
Δείτε επίσης: Hackers εκμεταλλεύονται zero-day ευπάθεια στο Windows WebDav
Το FileFix, ως εξέλιξη της μεθόδου ClickFix, επιτρέπει σε κακόβουλους παράγοντες να εκτελούν εντολές στο σύστημα του θύματος, αξιοποιώντας τη γραμμή διευθύνσεων του File Explorer.
Ο ερευνητής κυβερνοασφάλειας γνωστός ως mr.d0x ανακάλυψε αυτή τη νέα τεχνική και απέδειξε ότι μπορεί να χρησιμοποιηθεί σε επιθέσεις κατά υπαλλήλων εταιρειών, βασιζόμενος σε απλές τεχνικές social engineering. Οι επιθέσεις ClickFix βασίζονται στο πρόγραμμα περιήγησης και στηρίζονται στην εξαπάτηση του χρήστη, ώστε να κάνει κλικ σε ένα κουμπί σε μια ιστοσελίδα, το οποίο αντιγράφει μια εντολή στο πρόχειρο των Windows. Στη συνέχεια, οι χρήστες καθοδηγούνται να επικολλήσουν την εντολή στο PowerShell ή σε άλλη γραμμή εντολών, με σκοπό να "διορθώσουν" ένα υποτιθέμενο πρόβλημα.
Επιθέσεις τύπου FileFix, συχνά εμφανίζονται ως captcha ή σφάλματα που εμποδίζουν τον χρήστη να χρησιμοποιήσει μια ιστοσελίδα, εκτός αν "διορθώσει" πρώτα το πρόβλημα.
Σε μια επίθεση τύπου ClickFix, όταν οι χρήστες κάνουν κλικ σε ένα κουμπί σε κάποια ιστοσελίδα, μια κακόβουλη εντολή PowerShell αντιγράφεται αυτόματα στο πρόχειρο των Windows, ακολουθούμενη από οδηγίες για να την επικολλήσουν στη γραμμή εντολών μέσω του παραθύρου Εκτέλεσης (Win+R).
Δείτε ακόμα: Ο hacker EncryptHub ανέφερε δύο ευπάθειες στη Microsoft
Ο mr.d0x ανακάλυψε έναν τρόπο να επιτύχει το ίδιο αποτέλεσμα, ζητώντας όμως από τον στόχο να επικολλήσει την εντολή σε ένα πιο οικείο περιβάλλον — στη γραμμή διευθύνσεων του File Explorer των Windows.
Δεδομένου ότι το File Explorer μπορεί να εκτελέσει εντολές του λειτουργικού συστήματος, ο ερευνητής συνδύασε αυτή τη δυνατότητα με τη λειτουργία μεταφόρτωσης αρχείων του προγράμματος περιήγησης και ανέπτυξε ένα σενάριο επίθεσης με υψηλή πειστικότητα.
Οι επιθέσεις FileFix βασίζονται επίσης σε σελίδες ηλεκτρονικού phishing, αλλά η απάτη πλέον δεν παρουσιάζεται ως σφάλμα ή πρόβλημα. Αντίθετα, εμφανίζεται ως ειδοποίηση που ενημερώνει τον χρήστη ότι ένα αρχείο έχει κοινοποιηθεί σε αυτόν και τον προτρέπει να επικολλήσει τη διαδρομή του αρχείου στο File Explorer για να το εντοπίσει.
Ωστόσο, για να διατηρηθεί η απάτη, ένας επιτιθέμενος μπορεί να κρύψει την κακόβουλη εντολή PowerShell ενσωματώνοντάς την σε μια ψεύτικη διαδρομή αρχείου μέσα σε ένα σχόλιο PowerShell.
Αυτό έχει ως αποτέλεσμα να εμφανίζεται αρχικά μόνο η ψεύτικη διαδρομή στη γραμμή διευθύνσεων της Εξερεύνησης Αρχείων, αποκρύπτοντας την κακόβουλη εντολή PowerShell που προηγείται.
Δείτε επίσης: Microsoft Patch Tuesday Δεκεμβρίου 2024: Διορθώνει 71 ευπάθειες
Βάσει των παραπάνω, γίνεται φανερό ότι οι επιθέσεις τύπου ClickFix και FileFix εκμεταλλεύονται την ανθρώπινη συμπεριφορά και την εμπιστοσύνη των χρηστών στο περιβάλλον των Windows. Αυτό υπογραμμίζει τη σημασία της εκπαίδευσης προσωπικού σε θέματα social engineering, αλλά και της επιτήρησης λιγότερο προφανών διαύλων εκτέλεσης εντολών στο λειτουργικό σύστημα.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz