Киберпреступники постоянно находят новые способы нацелиться на пользователей социальных сетей, и учетные записи Meta остаются одной из самых распространенных приманок. Потеря доступа к Facebook или Instagram может иметь реальные последствия как для частных лиц, так и для бизнеса, что делает людей более склонными вестись на срочные предупреждения о безопасности. Злоумышленники используют это, рассылая убедительные уведомления, которые заставляют вас действовать быстро, не думая.
Именно это и делает новую кампанию FileFix такой опасной; она выглядит как плановое обслуживание аккаунта, но на самом деле это ловушка.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy ReportПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему Руководству по выживанию среди мошенников — бесплатно при подписке на мою рассылку CYBERGUY.COM/NEWSLETTER
Как работает атака FileFix
Как сообщили исследователи из Acronis, ведущей компании в области кибербезопасности и защиты данных, атака начинается с фишинговой страницы, которая выглядит как сообщение от службы поддержки Meta, утверждающее, что ваша учетная запись будет отключена через семь дней, если вы не просмотрите «отчет об инциденте». Вместо предоставления реального документа страница маскирует вредоносную команду PowerShell под путь к файлу.
Жертвам предлагается скопировать ее, открыть Проводник и вставить в адресную строку. Хотя это кажется безобидным, данное действие тайно запускает код, который начинает процесс заражения вредоносным ПО.
Этот метод является частью семейства атак, известных как ClickFix, где людей обманом заставляют вставлять команды в системные диалоговые окна. FileFix, созданный исследователем Red Team mr.d0x, развивает эту идею, используя адресную строку Проводника вместо других диалогов. В этой кампании злоумышленники усовершенствовали трюк, скрывая вредоносную команду за длинными строками пробелов, так что жертве виден только поддельный путь к файлу.
Скрытый скрипт затем загружает то, что выглядит как изображение JPG, с Bitbucket, но файл содержит встроенный код. После выполнения он извлекает другой скрипт и расшифровывает окончательный полезную нагрузку, обходя при этом многие средства безопасности.
Что пытается украсть StealC
Вредоносное ПО, доставляемое этой кампанией, — это StealC, похититель информации, который собирает широкий спектр личных и корпоративных данных. Он предназначен для кражи учетных данных браузера и аутентификационных куки-файлов из Chrome, Firefox, Opera и других браузеров.
Он также нацелен на мессенджеры, такие как Discord, Telegram и Pidgin, вместе с криптовалютными кошельками, такими как Bitcoin, Ethereum и Exodus. StealC идет дальше, пытаясь скомпрометировать облачные учетные записи от Amazon Web Services (AWS) и Azure, VPN-сервисы, такие как ProtonVPN, и даже игровые аккаунты от Battle.net и Ubisoft. Кроме того, он может делать скриншоты рабочего стола жертвы, давая злоумышленникам живой обзор чувствительной активности.
Acronis сообщили, что кампания уже появилась в нескольких различных версиях за короткий период, с изменениями в полезных нагрузках и инфраструктуре. Это говорит о том, что злоумышленники активно тестируют и совершенствуют свои методы, чтобы избежать обнаружения и повысить успешность.
5 способов защитить себя от атак FileFix
Чтобы оставаться защищенным от атак, подобных FileFix, и предотвратить кражу конфиденциальной информации вредоносным ПО, таким как StealC, вам нужно сочетать осторожность с практическими мерами безопасности. Следующие шаги могут помочь защитить учетные записи, устройства и личные данные.
1) Будьте скептичны к срочным предупреждениям
Злоумышленники полагаются на панику. Относитесь с осторожностью к любому сообщению, утверждающему, что ваша учетная запись Meta или другие сервисы будут отключены в течение нескольких дней. Проверяйте оповещение напрямую через официальные платформы, а не переходя по ссылкам или следуя инструкциям из электронной почты или веб-страницы.
2) Избегайте копирования команд из неизвестных источников
FileFix полагается на то, чтобы убедить вас вставить скрытые команды PowerShell, замаскированные под пути к файлам. Никогда не вставляйте команды в системные диалоговые окна, Проводник или терминалы, если вы не абсолютно уверены в их происхождении.
3) Инвестируйте в услуги по удалению личных данных
FileFix и StealC процветают за счет информации, которую они могут извлечь с устройства или из связанных учетных записей. Используя услуги по удалению данных, вы уменьшаете количество конфиденциальной личной информации, которая может быть найдена в интернете или оставлена открытой на старых платформах. Это минимизирует то, что злоумышленники могут использовать, если им удастся получить доступ.
В то время как ни одна услуга не может гарантировать полное удаление ваших данных из интернета, услуга по удалению данных — действительно умный выбор. Они не дешевы, как и ваша конфиденциальность. Эти услуги делают всю работу за вас, активно отслеживая и систематически удаляя вашу личную информацию с сотен веб-сайтов. Это то, что дает мне душевное спокойствие и доказало свою эффективность в удалении ваших личных данных из интернета. Ограничивая доступную информацию, вы снижаете риск того, что мошенники смогут сопоставить данные из утечек с информацией, которую они могут найти в даркнете, что усложнит им возможность нацелиться на вас.
Ознакомьтесь с моими лучшими выборами услуг по удалению данных и получите бесплатную проверку, чтобы узнать, не находится ли ваша личная информация уже в сети, посетив Cyberguy.com/DeleteПройдите бесплатную проверку, чтобы узнать, не находится ли ваша личная информация уже в сети: Cyberguy.com/FreeScan
4) Установите надежное антивирусное ПО
Мощное антивирусное ПО может обнаружить вредоносное ПО, такое как StealC, до его полного выполнения. Многие решения теперь включают обнаружение на основе поведения, которое может помечать подозрительные скрипты или скрытые загрузки, помогая выявлять угрозы, даже когда злоумышленники пытаются замаскировать команды под безобидные действия.
Лучший способ обезопасить себя от malicious links, которые устанавливают вредоносное ПО, потенциально получая доступ к вашей приватной информации, — это иметь мощное антивирусное ПО, установленное на всех ваших устройствах. Эта защита также может предупреждать вас о фишинговых письмах и ransomware-мошенничествах, сохраняя вашу личную информацию и цифровые активы в безопасности.
Получите мои выборы лучших антивирусов 2025 года для ваших устройств Windows, Mac, Android & iOS на Cyberguy.com/LockUpYourTech
5) Используйте менеджер паролей
В то время как FileFix нацелен на сохраненные учетные данные, использование авторитетного менеджера паролей снижает риск, создавая уникальные пароли для каждого сайта. Таким образом, даже если один браузер или приложение будет скомпрометировано, злоумышленники не смогут получить доступ к вашим аккаунтам в других местах.
Далее, проверьте, не была ли ваша электронная почта раскрыта в прошлых утечках данных. Наш менеджер паролей №1 (см. Cyberguy.com/Passwords) включает встроенный сканер утечек, который проверяет, появлялись ли ваш адрес электронной почты или пароли в известных утечках. Если вы обнаружите совпадение, немедленно измените все повторно использованные пароли и защитите эти учетные записи новыми, уникальными учетными данными.
Ознакомьтесь с лучшими менеджерами паролей 2025 года, проверенными экспертами, на Cyberguy.com/Passwords
Ключевой вывод Курта
Киберпреступники продолжают находить творческие способы обмана пользователей социальных сетей, и FileFix доказывает, насколько убедительными могут выглядеть эти мошенничества. Поддельное оповещение Meta может показаться срочным, но пауза перед тем, как вы нажмете или что-то скопируете, — лучшая защита. Опора на надежные привычки и инструменты безопасности дает вам преимущество. Услуги по удалению данных, антивирусное ПО и менеджеры паролей по-разному снижают риск. Когда вы сочетаете их, вы значительно усложняете злоумышленникам возможность превратить тактику запугивания в реальную угрозу.
Должны ли такие платформы, как Meta, делать больше для предупреждения пользователей об этих развивающихся фишинговых тактиках? Сообщите нам, написав нам на Cyberguy.com/Contact
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy ReportПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему Руководству по выживанию среди мошенников — бесплатно при подписке на мою рассылку CYBERGUY.COM/NEWSLETTER
Copyright 2025 CyberGuy.com. All rights reserved.
Курт "КиберПарень" Кнудссон — отмеченный наградами технический журналист, который имеет глубокую любовь к технологиям, оборудованию и гаджетам, которые делают жизнь лучше, благодаря его вкладу в Fox News & FOX Business, начинающимся утром на "FOX & Friends." Есть технический вопрос? Получите бесплатную рассылку Курта CyberGuy Newsletter, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.
