Neue Bedrohung durch FileFix: Sicherheitsrisiken durch Social Engineering

LONDON (IT BOLTWISE) – Die Bedrohung durch Social-Engineering-Angriffe nimmt weiter zu, da eine neue Methode namens FileFix aufgetaucht ist, die auf die Schwächen von Windows File Explorer abzielt.

Die jüngste Zunahme von Social-Engineering-Angriffen hat die Cybersicherheitswelt in Alarmbereitschaft versetzt. Besonders besorgniserregend ist die Verbreitung der ClickFix-Methode, die laut Berichten von ESET in der ersten Hälfte dieses Jahres um 517 % zugenommen hat. Diese Methode nutzt gefälschte CAPTCHA-Verifikationen, um Benutzer dazu zu verleiten, schädliche Skripte in ihren Systemen auszuführen. Die Angriffe konzentrieren sich vor allem auf Länder wie Japan, Peru, Polen, Spanien und die Slowakei.

ClickFix ist besonders heimtückisch, da es Benutzer dazu bringt, vermeintliche Fehlernachrichten oder CAPTCHA-Prüfungen zu umgehen, indem sie bösartige Skripte in den Windows-Ausführen-Dialog oder das Terminal von macOS einfügen. Diese Angriffe führen zu einer Vielzahl von Bedrohungen, darunter Infostealer, Ransomware und sogar maßgeschneiderte Malware von staatlich unterstützten Akteuren.

Inmitten dieser Bedrohung hat der Sicherheitsforscher mrd0x eine neue Angriffsmethode namens FileFix vorgestellt. Diese Methode nutzt die Fähigkeit des Windows File Explorers, Betriebssystembefehle über die Adressleiste auszuführen. Angreifer können Phishing-Seiten erstellen, die Benutzer dazu verleiten, einen Dateipfad in die Adressleiste zu kopieren und einzufügen, was letztlich zur Ausführung eines schädlichen PowerShell-Befehls führt.

Die FileFix-Methode ist besonders gefährlich, da sie die Benutzer dazu bringt, einen scheinbar harmlosen Dateipfad zu kopieren, der jedoch mit einem versteckten PowerShell-Befehl versehen ist. Dieser Befehl wird durch das Einfügen in die Adressleiste des Explorers ausgeführt, was zu einer unbemerkten Kompromittierung des Systems führen kann.

Die Zunahme solcher Angriffe fällt mit einer Welle von Phishing-Kampagnen zusammen, die verschiedene Techniken nutzen, um Benutzer zu täuschen. Dazu gehören das Versenden von Phishing-E-Mails über .gov-Domains, die Verwendung von langlebigen Domains zur Umleitung auf gefälschte Seiten und das Verbreiten von schädlichen Windows-Verknüpfungsdateien innerhalb von ZIP-Archiven.

Ein weiteres Beispiel ist die Nutzung von SharePoint-ähnlichen E-Mails, die Benutzer auf Seiten zur Ernte von Anmeldedaten umleiten, die auf *.sharepoint[.]com-Domains gehostet werden. Diese Seiten sind oft dynamisch und nur über spezifische Links für begrenzte Zeit zugänglich, was ihre Erkennung erschwert.

Die Bedrohung durch FileFix und ähnliche Methoden zeigt, wie wichtig es ist, wachsam zu bleiben und Sicherheitsmaßnahmen zu verstärken. Unternehmen und Einzelpersonen sollten ihre Systeme regelmäßig aktualisieren und auf verdächtige Aktivitäten achten, um sich vor diesen immer raffinierteren Angriffen zu schützen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!