Eine neue Variante des Phishing beunruhigt Experten aufgrund ihrer Fähigkeit, ohne technische Störungen zu täuschen.
Experten warnen vor einer Methode, die Routineaktionen nutzt, um schädliche Befehle auszuführen.
Eine neue Taktik der digitalen Manipulation hat unter Cybersicherheitsexperten für Unruhe gesorgt. Es handelt sich um FileFix, eine raffiniertere Variante bekannter Social-Engineering-Strategien, die das Vertrauen der Nutzer und die routinemäßige Nutzung des Betriebssystems ausnutzt, um schädliche Befehle nahezu unbemerkt auszuführen.
Eine stille Bedrohung, die menschliche Interaktion ausnutzt
Experten warnen vor dem zunehmenden Einsatz dieser Technik in realen Angriffen. Im Gegensatz zu anderen traditionellen Methoden, die auf technische Fehler oder Schwachstellen in der Software setzen, manipuliert FileFix die alltäglichen Aktionen des Benutzers. Der Prozess nutzt den Windows Explorer, um Befehle auszuführen, die das Gerät vollständig offenlegen können.
Wie Analysten von RedesZone zeigen, wurde diese Methode sogar von Varianten von Ransomware übernommen, die ihre Tarnung nutzen, um Remote-Access-Programme (RAT) auf ausgewählten Computern zu installieren. Diese Vorgehensweise ist ein Fortschritt gegenüber dem bekannten ClickFix, da sie ihre Absichten besser verbirgt, indem sie sie als routinemäßige Systemaktionen tarnt.
Die Cyberkriminellen hinter diesen Angriffen sind keine Neulinge. Diese Gruppe ist bekannt für Strategien wie irreführende Werbung, Manipulation von Suchmaschinenergebnissen und die Erstellung gefälschter Seiten, die beliebte Portale imitieren.
Die Medien von Trendtic haben darauf hingewiesen, dass einer der jüngsten Fälle mit betrügerischer Werbung in Bing in Verbindung stand, die die Opfer auf eine geklonte Website von 1Password weiterleitete.
Dort wurde nach dem Ausführen eines ClickFix-ähnlichen Codes das Programm NetSupport Manager installiert, das die Fernsteuerung des infizierten Geräts erleichtert.
Die Fähigkeit der Gruppe, in mehreren Sprachen zu arbeiten, zeugt von ihrem internationalen Ansatz und ihrer Fähigkeit, sich an verschiedene Märkte anzupassen.
Kontext: Wenn Sie eine dieser bekannten Anwendungen haben, löschen Sie sie sofort, da Ihre persönlichen Daten in Gefahr sein könnten.
So schützen Sie sich vor neuen Angriffsformen
Experten betonen, dass solche Bedrohungen nicht von Fehlern im System abhängen, sondern von der Fähigkeit der Angreifer, das Verhalten von Menschen zu manipulieren.
Analysten warnen vor Betrug, der auf dem Vertrauen der Nutzer und nicht auf Systemfehlern basiert.
Daher ist es äußerst wichtig, die digitalen Sicherheitsmaßnahmen zu verstärken:
- Klicken Sie nicht auf Werbeanzeigen, ohne deren Echtheit zu überprüfen.
- Laden Sie keine Software von inoffiziellen oder unzuverlässigen Links herunter.
- Aktualisieren Sie Ihr Betriebssystem und installieren Sie zuverlässige Schutzsoftware.
- Vertrauen Sie keinen Pop-ups oder Websites, die beliebte Plattformen imitieren.
Cyberkriminelle entwickeln sich ständig weiter und suchen nach neuen Möglichkeiten, die Alltagsroutinen der Nutzer auszunutzen. Prävention und digitale Bildung sind die besten Mittel, um nicht in ihre Netze zu geraten.
