Cyberprzestępcy nadal znajdują nowe sposoby atakowania użytkowników mediów społecznościowych oraz Konta meta Pozostań jedną z najczęstszych przynęt. Utrata dostępu do Facebooka lub Instagrama może mieć realne konsekwencje zarówno dla osób fizycznych, jak i firm, zwiększając szansę na pilne ostrzeżenia o bezpieczeństwie. Atakerzy wykorzystują to, wysyłając przekonujące powiadomienia, że ​​wywiera na ciebie presję na szybkie działanie bez zastanowienia.

Właśnie to sprawia, że Nowa kampania Filefix Tak niebezpieczne; Wygląda na rutynową konserwację konta, ale to naprawdę pułapka.

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – za darmo, kiedy dołączysz do mojego Cyberguy.com/newsletter

Jak fałszywe powiadomienia Microsoft oszukują Cię w oszustwach phishingowych

Jak działa atak Filefix

Jak donosi naukowcy z Acronis, Wiodąca firma zajmująca się bezpieczeństwem cybernetycznym i ochrony danych, atak zaczyna się od strony phishingowej, która wygląda jak wiadomość od zespołu wsparcia Meta, twierdząc, że twoje konto zostanie wyłączone za siedem dni, chyba że zobaczysz „raport z incydentu”. Zamiast dostarczać rzeczywisty dokument, strona ukrywa złośliwe polecenie PowerShell jako ścieżkę pliku.

Ofiary są instruowane, aby go skopiować, otworzyć eksplorator plików i wkleić do paska adresu. Chociaż wydaje się nieszkodliwa, ta akcja potajemnie uruchamia kod, który rozpoczyna proces zakażenia złośliwego oprogramowania.

Ta metoda jest częścią rodziny ataków znanych jako Clickfix, w której ludzie są oszukani w wklejeniu poleceń w oknach oknach systemowych. Filefix, utworzony przez badacza Red Team Mr.D0x, opiera się na tym pomyśle, wykorzystując pasek adresu Eksploratora plików. W tej kampanii napastnicy poprawili sztuczkę, ukrywając złośliwe polecenie za długimi sznurkami przestrzeni, więc tylko fałszywa ścieżka pliku jest widoczna dla ofiary.

Ukryty skrypt pobierze to, co wygląda jak obraz JPG z Bitbucket, ale plik zawiera wbudowany kod. Po wykonaniu wyodrębnia kolejny skrypt i odszyfiera ostateczny ładunek, omijając wiele narzędzi bezpieczeństwa w tym procesie.

Nie zakochuj się w tej oszustwie na phishing bank

Co kradzież próbuje ukraść

Złośliwe oprogramowanie dostarczane przez tę kampanię to CRABLEC, infostealer, który zbiera szeroki zakres danych osobowych i organizacyjnych. Został zaprojektowany do chwytania poświadczeń przeglądarki i ciastek uwierzytelniających z Chrome, Firefox, Opera i innych przeglądarek.

Kieruje się również aplikacjami do przesyłania wiadomości, takich jak Discord, Telegram i Pidgin, wraz z portfelem kryptowalut, takich jak Bitcoin, Ethereum i Exodus. CRAYNC idzie dalej, próbując naruszyć konta chmurowe z usług Amazon Web Services (AWS) i Azure, VPN, takich jak ProtonVPN, a nawet konta gier z Battle.net i Ubisoft. Ponadto może robić zrzuty ekranu pulpitu ofiary, dając atakującym na żywo wrażliwą aktywność.

Acronis poinformował, że kampania pojawiła się już w kilku różnych wersjach w krótkim okresie, ze zmianami ładunków i infrastruktury. Sugeruje to, że atakujący aktywnie testują i udoskonalają swoje metody, aby uniknąć wykrywania i poprawy wskaźników sukcesu.

Meta usuwa w tym roku 10 milionów kont na Facebooku, ale dlaczego?

5 sposobów ochrony przed atakami Filefix

Aby zachować ochronę przed atakami takimi jak Filefix i zapobiec złośliwemu oprogramowaniu, takim jak CRAYC przed kradzieżą poufnych informacji, musisz połączyć ostrożność z praktycznymi środkami bezpieczeństwa. Poniższe kroki mogą pomóc w ochronie kont, urządzeń i danych osobowych.

1) bądź sceptyczny dla pilnych ostrzeżeń

Atakujący polegają na panice. Traktuj każdą wiadomość, która domaga się twojego konta meta lub inne usługi zostaną wyłączone w ciągu kilku dni z ostrożnością. Sprawdź alert bezpośrednio za pośrednictwem oficjalnych platform zamiast klikania linków lub przestrzegania instrukcji z wiadomości e -mail lub strony internetowej.

2) Unikaj kopiowania poleceń z nieznanych źródeł

Filefix polega na przekonaniu cię do wklejania ukrytych poleceń PowerShell ukrytych jako ścieżki plików. Nigdy nie wklej poleceń w oknach systemowych, eksploratorce plików ani terminach, chyba że jesteś absolutnie pewien ich pochodzenia.

3) Inwestuj w usługi usuwania danych osobowych

FileFix i Crade Clysują się na informacje, które mogą wyodrębnić z urządzenia lub połączonych kont. Korzystając z usług usuwania danych, zmniejszasz liczbę poufnych danych osobowych, które można znaleźć online lub pozostawić ujawnione na starych platformach. To minimalizuje to, co atakujący mogą wykorzystać, jeśli uda im się uzyskać dostęp.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia danych z Internetu, usługa usuwania danych jest naprawdę inteligentnym wyborem. Nie są tanie, podobnie jak twoja prywatność. Usługi te wykonują dla Ciebie całą pracę, aktywnie monitorując i systematycznie usuwając dane osobowe z setek stron internetowych. To daje mi spokój i okazało się najskuteczniejszym sposobem wymazania danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko oszustów, które odnieśli dane z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, utrudniając im celowanie w ciebie.

Sprawdź moje najlepsze typy dotyczące usług usuwania danych i uzyskaj bezpłatny skanowanie, aby dowiedzieć się, czy Twoje dane osobowe są już dostępne w Internecie, odwiedzając Cyberguy.com/delete

Zdobądź bezpłatny skan, aby dowiedzieć się, czy Twoje dane osobowe są już w sieci: Cyberguy.com/freescan

4) Zainstaluj niezawodne oprogramowanie antywirusowe

Silne oprogramowanie antywirusowe może wykryć złośliwe oprogramowanie, takie jak CRABLEC, zanim zostanie w pełni wykonane. Wiele rozwiązań obejmuje teraz wykrywanie oparte na zachowaniu, które może oznaczać podejrzane skrypty lub ukryte pobieranie, pomagając złapać zagrożenia, nawet gdy atakujący próbują ukryć polecenia jako nieszkodliwe działania.

Najlepszym sposobem na ochronę od złośliwych linków, które instalują złośliwe oprogramowanie, potencjalnie dostęp do prywatnych informacji, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych.

Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS na Cyberguy.com/lockupyourtech

5) Użyj menedżera haseł

Podczas gdy Filefix ma na celu przechowywane poświadczenia, użycie renomowanego menedżera haseł zmniejsza ryzyko, tworząc unikalne hasła dla każdej witryny. W ten sposób, nawet jeśli jedna przeglądarka lub aplikacja jest zagrożona, atakujący nie mogą uzyskać dostępu do twoich kont gdzie indziej.

Następnie sprawdź, czy Twój e -mail został ujawniony w poprzednich naruszeniach. Nasz menedżer haseł nr 1 (patrz CyberGuy.com/Passwords) zawiera wbudowany skaner naruszenia, który sprawdza, czy Twój adres e-mail lub hasła pojawiły się w znanych wyciekach. Jeśli odkryjesz dopasowanie, natychmiast zmień ponowne używane hasła i zabezpiecz te konta za pomocą nowych, unikalnych poświadczeń.

Sprawdź najlepszych menedżerów haseł o najlepszych ekspertach z 2025 r. Cyberguy.com/passwords

Kliknij tutaj, aby uzyskać aplikację Fox News

Kluczowy na wynos Kurta

CyberKriminals wciąż znajdują kreatywne sposoby na oszustwo użytkowników mediów społecznościowych, a Filefix udowadnia, jak przekonujące mogą wyglądać te oszustwa. Fałszywy alarm meta może wydawać się pilny, ale zatrzymanie się przed kliknięciem lub kopiowaniem czegokolwiek jest najlepszą obroną. Opieranie się na silnych nawykach i narzędziach bezpieczeństwa daje przewagę. Usługi usuwania danych, oprogramowanie antywirusowe i menedżerowie haseł zmniejszają ryzyko na różne sposoby. Kiedy je łączysz, utrudniacie atakującym, aby zamienić taktykę strachu w prawdziwe zagrożenie.

Czy platformy takie jak Meta powinny robić więcej, aby ostrzec użytkowników przed ewoluującymi taktykami phishingowymi? Daj nam znać, pisząc do nas o Cyberguy.com/contact

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – za darmo, kiedy dołączysz do mojego Cyberguy.com/newsletter

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.