FileFix: a evolução do ClickFlix
Um novo método de ataque chamado FileFix está a preocupar especialistas em cibersegurança. É uma evolução da técnica ClickFix, que já tinha sido usada em ataques de "ransomware" e de espionagem digital por grupos como o norte-coreano Kimsuky.
Ao contrário do ClickFix, que pedia aos utilizadores para colarem comandos no PowerShell do Windows, o FileFix foca-se no Explorador de Ficheiros.
Como funciona o ataque
Criado pelo investigador de segurança "mr.d0x", o FileFix começa com uma página de phishing disfarçada de site legítimo, que pode simular, por exemplo, uma notificação de partilha de ficheiros. Esta página inclui um botão para abrir o explorador de ficheiros.
Ao clicar nesse botão, o site copia automaticamente um comando PowerShell para a área de transferência do Windows e pede ao utilizador que cole o conteúdo na barra de endereços do Explorador.
O comando malicioso esconde-se assim atrás de um caminh (path) falso disfarçado como comentário da PowerShell. O utilizador só vê o suposto caminho para o ficheiro, mas, ao colar, executa este código malicioso sem se aperceber.
Familiaridade e confiança são o sucesso do ataque
Ao usar uma interface tão comum como o Explorador do Windows, o ataque do FileFlix parece muito mais legítimo e reduz a desconfiança das vítimas.
Segundo "mr.d0x", bastam pequenas adaptações no site de phishing para bloquear uploads e forçar o utilizador a seguir exatamente os passos desejados, sem que este suspeite de nada.
As preocupações crescem
A técnica original ClickFix já foi usada por grupos criminosos para instalar "infostealers", "trojans" de acesso remoto e "ransomware". Num caso documentado pela Microsoft, alguns hackers fingiram ser o site Booking.com para enganar funcionários do setor hoteleiro.
Com o FileFix, os especialistas temem que estes ataques se tornem ainda mais comuns, dada a facilidade de execução e o uso de ferramentas do próprio sistema operativo.
Cibercriminosos sempre um passo à frente
A FileFix é mais uma prova de que os cibercriminosos continuam a adaptar-se e a encontrar novas formas de explorar o comportamento humano. A familiaridade com o Explorador do Windows pode tornar-se uma vulnerabilidade, especialmente se não forem tomadas medidas de educação e proteção.
Ficar atento a este tipo de ataque é, mais do que nunca, essencial para empresas e utilizadores individuais.
Como te protegeres de ataques FileFix
A melhor defesa contra o FileFix e ataques semelhantes é a vigilância constante combinada com boas práticas de segurança digital.
- Nunca deves colar comandos na barra de endereços do Explorador de Ficheiros ( ou em qualquer terminal ) se não souberes exatamente o que estás a fazer.
- Desconfia de sites que pedem para colar caminhos ou comandos no teu computador, mesmo que pareçam legítimos.
- Usa uma solução antivírus com proteção em tempo real e
- Mantém o sistema operativo atualizado.
- Para empresas, é essencial formar os colaboradores sobre este tipo ataques e limitar permissões para que ações críticas, como a execução de scripts, só possa ser feita por utilizadores autorizados.
