JaunsTagad jūs varat klausīties Fox Information rakstus!
Kibernoziedznieki turpina atrast jaunus veidus, kā mērķēt uz sociālo mediju lietotājiem, un Meta konti joprojām ir viens no visizplatītākajiem vilinājumiem. Piekļuves zaudēšanai Fb vai Instagram var būt reālas sekas gan indivīdiem, gan uzņēmumiem, liekot cilvēkiem biežāk samazināties par steidzamiem drošības brīdinājumiem. Uzbrucēji to izmanto, nosūtot pārliecinošus paziņojumus, kas liek jums ātri rīkoties, nedomājot.
Tas ir tieši tas, kas padara jauno Filefix kampaņu tik bīstamu; Tas izskatās kā ikdienas konta uzturēšana, wager tas tiešām ir slazds.
Reģistrējieties manā bezmaksas kiberguy ziņojumā
Saņemiet manus labākos tehnoloģiju padomus, steidzamus drošības brīdinājumus un ekskluzīvus darījumus, kas tiek piegādāti tieši uz jūsu iesūtni. Turklāt jūs saņemsiet tūlītēju piekļuvi manam Final Rip-off izdzīvošanas ceļvedim – bez maksas, kad pievienojaties manam Cyberguy.com/e-newsletter
Kā viltus Microsoft brīdina jūs par pikšķerēšanas izkrāpšanu
Kibernoziegumi ir vērsti uz Fb un Instagram kontiem, nosūtot viltus drošības brīdinājumus. (Fox Information)
Kā darbojas Filefix uzbrukums
Kā ziņo vadošais kiberdrošības un datu aizsardzības uzņēmuma Acronis pētnieki, uzbrukums sākas ar pikšķerēšanas lapu, kas izskatās kā Meta atbalsta komandas ziņojums, apgalvojot, ka jūsu konts tiks atspējots septiņu dienu laikā, ja vien jūs neskatīsities “incidenta ziņojumā”. Tā vietā, lai nodrošinātu faktisku dokumentu, lapa kā faila ceļš maskē ļaunprātīgu PowerShell komandu.
Upuriem tiek uzdots to nokopēt, atvērt File Explorer un ielīmēt to adreses joslā. Lai arī tas šķiet nekaitīgs, šī darbība slepeni palaiž kodu, kas sāk ļaunprātīgas programmatūras infekcijas procesu.
Šī metode ir daļa no uzbrukumu saimes, kas pazīstama kā ClickFix, kur cilvēki tiek pievilināti komandu ielīmēšanai sistēmas dialogos. Filefix, kuru izveidojis sarkanās komandas pētnieks Mr.d0x, balstās uz šo ideju, tā vietā izmantojot File Explorer adrešu joslu. Šajā kampaņā uzbrucēji uzlaboja triku, slēpjot ļaunprātīgo pavēli aiz garajām atstarpēm, tāpēc upurim ir redzams tikai viltus faila ceļš.
Slēpts skripts pēc tam lejupielādē to, kas izskatās kā JPG attēls no Bitbucket, wager failā ir iegultais kods. Pēc izpildīšanas tas iegūst citu skriptu un atšifrē galīgo kravu, apejot daudzus drošības rīkus procesā.
Netiekat par šo bankas pikšķerēšanas krāpniecības triku
Filefix izsūta viltus brīdinājumus, mudinot lietotājus pārskatīt viņu konta drošību. (Acronis)
Ko zog mēģina nozagt
Šajā kampaņā piegādātā ļaunprātīgā programmatūra ir zagšana – Infostealer, kas apkopo plašu personisko un organizatorisko datu klāstu. Tas ir paredzēts, lai satvertu pārlūka akreditācijas datus un autentifikācijas sīkdatnes no Chrome, Firefox, Opera un citām pārlūkprogrammām.
Tas arī mērķē uz ziņojumapmaiņas lietotnēm, piemēram, Discord, Telegram un Pidgin, kā arī kriptovalūtas maki, piemēram, Bitcoin, Ethereum un Exodus. STEALC dodas tālāk, mēģinot kompromitēt mākoņa kontus no Amazon Internet Companies (AWS) un Azure, VPN pakalpojumiem, piemēram, ProtonVPN un pat spēļu konti no Battle.internet un Ubisoft. Turklāt tas var uzņemties upura darbvirsmas ekrānuzņēmumus, dodot uzbrucējiem tiešraidē skatu uz jutīgu darbību.
Acronis ziņoja, ka kampaņa īsā laika posmā jau ir parādījusies vairākās dažādās versijās, mainot kravas un infrastruktūru. Tas liek domāt, ka uzbrucēji aktīvi pārbauda un uzlabo savas metodes, lai izvairītos no atklāšanas un uzlabotu panākumu līmeni.
Meta šogad izdzēš 10 miljonus Fb kontu, wager kāpēc?
STEALC mērķē arī uz VPN programmatūru un kriptovalūtas makiem. (Istock)
5 veidi, kā jūs varat pasargāt sevi no Filefix uzbrukumiem
Lai paliktu aizsargāti pret uzbrukumiem, piemēram, Filefix, un novērstu ļaunprātīgu programmatūru, piemēram, zagšanu no sensitīvas informācijas nozagšanas, jums jāapvieno piesardzība ar praktiskiem drošības pasākumiem. Šīs darbības var palīdzēt aizsargāt kontus, ierīces un personas datus.
1) būt skeptiskam pret steidzamiem brīdinājumiem
Uzbrucēji paļaujas uz paniku. Izturieties pret jebkuru ziņojumu, kurā apgalvots, ka jūsu meta konts vai citi pakalpojumi dažās dienās tiks atspējoti ar piesardzību. Pārbaudiet brīdinājumu tieši caur oficiālajām platformām, nevis noklikšķiniet uz saitēm vai sekojot instrukcijām no e -pasta vai tīmekļa lapas.
2) Izvairieties no komandu kopēšanas no nezināmiem avotiem
FileFix paļaujas uz pārliecināšanu, ka jūs ielīmējat slēptās PowerShell komandas, kas maskētas kā failu ceļi. Nekad neelektiet komandas dialogos, failu pārlūkprogrammā vai termināļos, ja vien jūs neesat pilnīgi pārliecināts par to izcelsmi.
3) Ieguldiet personas datu noņemšanas pakalpojumos
Filefix un Stealc plaukst par informāciju, ko viņi var iegūt no ierīces vai saistītiem kontiem. Izmantojot datu noņemšanas pakalpojumus, jūs samazināt sensitīvas personiskās informācijas daudzumu, ko var atrast tiešsaistē vai atstāt atklātu vecajās platformās. Tas samazina to, ko uzbrucēji var izmantot, ja viņiem izdodas piekļūt.
Lai gan neviens pakalpojums nevar garantēt pilnīgu jūsu datu noņemšanu no interneta, datu noņemšanas pakalpojums patiešām ir gudra izvēle. Tie nav lēti, un arī jūsu privātums nav. Šie pakalpojumi visu darbu dara jūsu labā, aktīvi uzraugot un sistemātiski izdzēšot jūsu personisko informāciju no simtiem vietņu. Tas man dod mieru un ir izrādījies visefektīvākais veids, kā izdzēst jūsu personas datus no interneta. Ierobežojot pieejamo informāciju, jūs samazināt krāpnieku risku savstarpēji norādīt datus no pārkāpumiem ar informāciju, ko viņi varētu atrast tumšajā tīmeklī, padarot tos grūtāk jūs mērķēt.
Iepazīstieties ar manu labāko datu noņemšanas pakalpojumu izvēli un iegūstiet bezmaksas skenēšanu, lai uzzinātu, vai jūsu personiskā informācija jau ir pieejama tīmeklī, apmeklējot Cyberguy.com/delete
Saņemiet bezmaksas skenēšanu, lai uzzinātu, vai jūsu personiskā informācija jau ir pieejama tīmeklī: Cyberguy.com/freescan
4) Instalējiet uzticamu pretvīrusu programmatūru
Spēcīga pretvīrusu programmatūra var atklāt ļaunprātīgu programmatūru, piemēram, zagt, pirms tā pilnībā izpilda. Daudzos risinājumos tagad ietilpst uzvedības noteikšana, kas var atzīmēt aizdomīgus skriptus vai slēptās lejupielādes, palīdzot noķert draudus pat tad, ja uzbrucēji mēģina maskēt komandas kā nekaitīgas darbības.
Labākais veids, kā pasargāt sevi no ļaunprātīgām saitēm, kas instalē ļaunprātīgu programmatūru, potenciāli piekļūstot jūsu privātajai informācijai, ir spēcīga pretvīrusu programmatūra, kas instalēta visās jūsu ierīcēs. Šī aizsardzība var arī brīdināt jūs par pikšķerēšanas e -pastiem un ransomware izkrāpšanu, saglabājot jūsu personisko informāciju un digitālos aktīvus.
Iegūstiet manas izvēles par labākajiem 2025 pretvīrusu aizsardzības uzvarētājiem jūsu Home windows, Mac, Android & iOS ierīcēm vietnē Cyberguy.com/lockupyourtech
5) Izmantojiet paroļu pārvaldnieku
Kamēr Filefix mērķē saglabātos akreditācijas datus, cienījamu paroļu pārvaldnieka izmantošana samazina risku, izveidojot unikālas paroles katrai vietnei. Tādā veidā, pat ja tiek apdraudēta viena pārlūka vai lietotne, uzbrucēji nevar piekļūt jūsu kontiem citur.
Tālāk pārbaudiet, vai jūsu e -pasts ir pakļauts iepriekšējiem pārkāpumiem. Mūsu #1 paroļu pārvaldnieks (sk. Cyberguy.com/passwords) izvēlētais ietver iebūvētu pārkāpumu skeneri, kas pārbauda, vai jūsu e-pasta adrese vai paroles ir parādījušās zināmās noplūdēs. Ja atklājat sakritību, nekavējoties nomainiet atkārtoti izmantotās paroles un nodrošiniet šos kontus ar jauniem, unikāliem akreditācijas datiem.
Iepazīstieties ar labākajiem ekspertu pārskatītajiem paroļu pārvaldītājiem 2025. gadā plkst Cyberguy.com/passwords
Noklikšķiniet šeit, lai iegūtu lietotni Fox Information
Kurta galvenāņemšana
Kibernoziedznieki turpina atrast radošus veidus, kā mānīt sociālo mediju lietotājus, un Filefix pierāda, kā var izskatīties pārliecinoša šī izkrāpšana. Viltus meta brīdinājums var justies steidzami, taču labākā aizsardzība ir apstāšanās, pirms jūs noklikšķināt vai kopēt kaut ko. Balstoties uz spēcīgiem ieradumiem un drošības rīkiem, dod jums virsroku. Datu noņemšanas pakalpojumi, pretvīrusu programmatūra un paroļu pārvaldītāji katrs samazina risku dažādos veidos. Apvienojot tos, uzbrucējiem daudz grūtāk apgrūtināt skandāla taktiku par reāliem draudiem.
Vai tādām platformām kā meta būtu jādara vairāk, lai brīdinātu lietotājus par šo mainīgo pikšķerēšanas taktiku? Paziņojiet mums, rakstot mums Cyberguy.com/contact
Reģistrējieties manā bezmaksas kiberguy ziņojumā
Saņemiet manus labākos tehnoloģiju padomus, steidzamus drošības brīdinājumus un ekskluzīvus darījumus, kas tiek piegādāti tieši uz jūsu iesūtni. Turklāt jūs saņemsiet tūlītēju piekļuvi manam Final Rip-off izdzīvošanas ceļvedim – bez maksas, kad pievienojaties manam Cyberguy.com/e-newsletter
Autortiesības 2025 Cyberguy.com. Visas tiesības aizsargātas.
