דיגיטל וטק
סכנה חדשה במחשב שלכם: כך התוקפים יכולים לגשת למידע האישי
שיטת תקיפה חדשה ב-Windows לא דורשת קובץ זדוני, אלא רק הדבקת טקסט פשוטה בשורת הכתובת. האם פעולה תמימה עלולה לפתוח לתוקפים דלת לכל מה ששמור אצלכם במחשב?
חוקרי סייבר מזהירים מפני טכניקת תקיפה חדשה בשם FileFix, גרסה מתקדמת לשיטת ClickFix הידועה, שבמסגרתה תוקפים מצליחים להפעיל נוזקות ורוגלות דרך שימוש מתוחכם בממשק הקבצים המובנה של Windows.
בניגוד לגרסה הקודמת שהתבססה על הדבקת פקודה בחלון ההפעלה של Windows דרך הדפדפן, השיטה החדשה מנחה את הקורבן להדביק פקודה בשורת הכתובת של סייר הקבצים – פעולה שלכאורה נראית תמימה, אך בפועל מפעילה פקודת PowerShell שמורידה ומריצה קוד זדוני.
במקרים שתועדו לאחרונה, הפקודה הביאה להורדת גרסה מבוססת PHP של Interlock RAT – תוכנת ריגול (Remote Access Trojan) שמאפשרת שליטה מרחוק על מחשבים נגועים. התוקפים משתמשים בה לאיסוף מידע רגיש, סריקת רשתות ואף בדיקת מערכות גיבוי, כהכנה להפעלת תוכנת כופר מסוג Interlock.
התקפות Interlock החלו להתפשט בסוף 2024, והתפרסמו בזכות היכולת לפגוע גם במערכות הפעלה מתקדמות כמו FreeBSD. בין הקורבנות נמנים מוסדות ציבוריים ובריאותיים בארה"ב – בהם מחוז ויין במישיגן, אוניברסיטת טקסס ובנק Heritage.
עוד ב-
שיטת הפעולה כוללת סחיטה כפולה: הצפנה של קבצים רגישים במערכות הנגועות, ובמקביל איום בפרסום המידע אם לא ישולם כופר. לפי החוקרים, ההתפתחות הנמשכת של טכניקת ההפצה מעידה על פעילות אקטיבית מצד גורמי התקיפה – והחשש הוא שהשיטה תהפוך לבעיה גלובלית חמורה עבור ארגונים רבים.
הכתבות החמות
.jpeg "מתי כספי בוכה, צילום: אלון לוין")
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
