back to top
18.8 C
Athens
Δευτέρα 29 Σεπτεμβρίου 2025

FileFix: Η νέα μέθοδος κυβερνοεπιθέσεων κοινωνικής μηχανικής

Οι κυβερνοεγκληματίες συνεχίζουν να εκμεταλλεύονται την ανθρώπινη συμπεριφορά, παρουσιάζοντας συνεχώς πιο εξελιγμένες μεθόδους κοινωνικής μηχανικής. Η πιο πρόσφατη απειλή ονομάζεται FileFix και, σύμφωνα με την Check Point Research, ήδη δοκιμάζεται ενεργά στην πράξη από οργανωμένους κυβερνοεγκληματίες, σηματοδοτώντας μια νέα εποχή στις επιθέσεις κοινωνικής μηχανικής.

Τι είναι το FileFix και πώς λειτουργεί

- Advertisement -

Το FileFix είναι μια νέα τεχνική που βασίζεται στη γνωστή μέθοδο ClickFix, αλλά με ακόμη πιο διακριτική υλοποίηση. Ενώ το ClickFix καλούσε τους χρήστες να εκτελέσουν κακόβουλες εντολές μέσω του παραθύρου Run των Windows, το FileFix μεταφέρει την επίθεση στο οικείο περιβάλλον της Εξερεύνησης των Windows (File Explorer).

Συγκεκριμένα, μια κακόβουλη ιστοσελίδα μπορεί να ανοίξει ένα παράθυρο File Explorer και ταυτόχρονα να αντιγράψει σιωπηλά στο πρόχειρο (clipboard) του χρήστη μια μεταμφιεσμένη εντολή PowerShell. Ο χρήστης καλείται να επικολλήσει αυτό που νομίζει πως είναι μια διαδρομή αρχείου στη γραμμή διευθύνσεων της Εξερεύνησης – στην πραγματικότητα όμως, επικολλά και εκτελεί κακόβουλο κώδικα.

- Advertisement -

Τα βήματα της επίθεσης έχουν ως εξής:

1. Ο χρήστης επισκέπτεται μια κακόβουλη ιστοσελίδα.
2. Η σελίδα ανοίγει αυτόματα ένα παράθυρο File Explorer.
3. Μια κακόβουλη εντολή PowerShell αντιγράφεται στο πρόχειρο του χρήστη.
4. Ο χρήστης επικολλά την «υποτιθέμενη» διαδρομή στο Explorer και πατά Enter.
5. Η εντολή εκτελείται και μπορεί να εγκαταστήσει κακόβουλο λογισμικό χωρίς προειδοποίηση.

Το προφίλ του απειλητικού παράγοντα

Μόλις δύο εβδομάδες μετά τη δημόσια αποκάλυψη της μεθόδου από τον ερευνητή ασφαλείας mr.d0x, η Check Point εντόπισε ενεργή δοκιμή της FileFix από γνωστό κυβερνοεγκληματικό γκρουπ. Η ομάδα αυτή είχε προηγουμένως χρησιμοποιήσει το ClickFix σε phishing επιθέσεις κατά χρηστών κρυπτονομισματικών πλατφορμών. Στις 6 Ιουλίου 2025 εντοπίστηκε νέα phishing σελίδα που μιμείται υπηρεσίες CAPTCHA, χρησιμοποιώντας το FileFix με αθώο payload – ενδεικτικό ότι προετοιμάζονται για πλήρη κακόβουλη εκμετάλλευση της τεχνικής.

Η συγκεκριμένη ομάδα χρησιμοποιεί τεχνικές SEO poisoning και malvertising για να προωθήσει phishing ιστοσελίδες που μιμούνται δημοφιλείς υπηρεσίες (π.χ. 1Password), με στόχο την εγκατάσταση λογισμικών όπως NetSupport Manager, RATs και stealers. Ιδιαίτερο χαρακτηριστικό των επιθέσεών τους είναι η χρήση πλαστών σελίδων επαλήθευσης ασφαλείας τύπου Cloudflare, μεταφρασμένων σε πολλές γλώσσες (Αγγλικά, Κορεατικά, Ρωσικά κ.ά.).

Πώς να προστατευτείτε – Συστάσεις για οργανισμούς και χρήστες

• Αυξημένη επιφυλακή σε ιστοσελίδες ή emails που ζητούν να επικολλήσετε “μονοπάτια” ή εντολές σε File Explorer ή Run.
• Εκπαίδευση χρηστών: Κανένα έγκυρο site δεν ζητά την εκτέλεση εντολών χειροκίνητα.
• Παρακολούθηση clipboard και ασυνήθιστων PowerShell ενεργειών μέσω EDR εργαλείων.
• Εντοπισμός κακόβουλων phishing σελίδων που μιμούνται γνωστές υπηρεσίες ή παρουσιάζουν ψευδή σφάλματα CAPTCHA.
• Συνεχής ενημέρωση των ομάδων ασφαλείας και των χρηστών για τις νέες τεχνικές κοινωνικής μηχανικής.

Στην ανακοίνωσή της η Check Point προτείνει τη λύση Harmony Endpoint, που προσφέρει εξελιγμένες δυνατότητες ανίχνευσης και απόκρισης σε τερματικά, εντοπίζοντας ύποπτες συμπεριφορές όπως clipboard manipulation και απόπειρες εκτέλεσης εντολών PowerShell. Με συνδυασμό ανάλυσης συμπεριφοράς, προληπτικού εντοπισμού και άμεσου αποκλεισμού, οι οργανισμοί μπορούν να προστατευτούν από απειλές όπως οι FileFix και ClickFix.

Σχετικές δημοσιεύσεις

H ΚΕΕΕ προειδοποιεί για απάτη με μηνύματα δήθεν προερχόμενα από το ΓΕΜΗ

Η ΚΕΕΕ τονίζει ότι το ΓΕΜΗ δεν αποστέλλει email με συνδέσμους πληρωμής ούτε απειλεί με διαγραφή επιχειρήσεων

«Θέλω να γίνω influencer!»: Πώς να στηρίξετε το όνειρο του παιδιού σας με ασφάλεια στο διαδίκτυο

Πάνω από το 30% της Gen Alpha θέλουν να γίνουν δημιουργοί περιεχομένου - Όταν οι γονείς εμπλέκονται ενεργά, οι κίνδυνοι γίνονται ευκαιρίες μάθησης

Αυξήθηκαν οι επιθέσεις σε smartphones το α΄ 6μηνο του 2025

Το κακόβουλο λογισμικό συνεχίζει να διεισδύει ακόμα και στο Google Play ή στο App Store - Ποια μέτρα προστασίας προτείνει η Kaspersky

Γιατί οι hackers λατρεύουν τα cookies;

Τα cookies μπορούν να αποθηκεύουν κωδικούς πρόσβασης, προσωπικά δεδομένα, τραπεζικά στοιχεία και -το δελεαστικότερο όλων- αναγνωριστικά συνεδρίας

Από την ίδια κατηγορία δημοσιεύσεων

Διπλή διάκριση για τη Mega Brokers στο συνέδριο της SYNDEA στη Βιέννη

Ο κ. Χατζηθεοδοσίου τόνισε τη στενή σχέση που τον συνδέει με τη Συνεταιριστική Ασφαλιστική και το συνεταιριστικό κίνημα συνολικά, εδώ και 40 χρόνια

ΣΕΜΑ: Στην τελική ευθεία η ετήσια εκδήλωση στο Ble Pavillon – Χορηγός επικοινωνίας το INSURANCE WORLD

Η μεγάλη εκδήλωση του ΣΕΜΑ, στις 2 Οκτωβρίου, προμηνύεται ως το κορυφαίο γεγονός της χρονιάς για την ασφαλιστική διαμεσολάβηση - Βίντεο

MDRT Day 2025: Ο ΠΣΑΣ με δυναμική παρουσία στο Porto Palace Hotel

Η παρουσία του Συνδέσμου επιβεβαιώνει τη στρατηγική του να υποστηρίζει έμπρακτα τα μέλη, προάγοντας την επαγγελματική ανάπτυξη και την καινοτομία

Η Ρουμανία αποτελεί μια «πραγματική ευκαιρία» για την Hellas Direct

«Οι ασφάλειες είναι η δουλειά μας, αλλά η ασφάλεια είναι η αποστολή μας» επισημαίνει σε συνέντευξή του σε ρουμανικό μέσο ο εμπορικός διευθυντής Κ. Καλημέρης

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Διπλή διάκριση για τη Mega Brokers στο συνέδριο της SYNDEA στη Βιέννη

Ο κ. Χατζηθεοδοσίου τόνισε τη στενή σχέση που τον συνδέει με τη Συνεταιριστική Ασφαλιστική και το συνεταιριστικό κίνημα συνολικά, εδώ και 40 χρόνια

Κερδοφόρο το α΄ 6μηνο για την INTERLIFE, με +7,34% στα εγγεγραμμένα ασφάλιστρα

Τα κέρδη προ φόρων ανήλθαν σε 13,4 εκατ. ευρώ - Υψηλά και οι δείκτες φερεγγυότητας

Η Ατλαντική Ένωση προστατεύει τα φαρμακεία από απρόβλεπτους κινδύνους

Με τα προγράμματα της εταιρείας, οι φαρμακοποιοί μπορούν να επικεντρωθούν στην εξυπηρέτηση των πελατών τους

ΣΕΜΑ: Στην τελική ευθεία η ετήσια εκδήλωση στο Ble Pavillon – Χορηγός επικοινωνίας το INSURANCE WORLD

Η μεγάλη εκδήλωση του ΣΕΜΑ, στις 2 Οκτωβρίου, προμηνύεται ως το κορυφαίο γεγονός της χρονιάς για την ασφαλιστική διαμεσολάβηση - Βίντεο

MDRT Day 2025: Ο ΠΣΑΣ με δυναμική παρουσία στο Porto Palace Hotel

Η παρουσία του Συνδέσμου επιβεβαιώνει τη στρατηγική του να υποστηρίζει έμπρακτα τα μέλη, προάγοντας την επαγγελματική ανάπτυξη και την καινοτομία