FileFix సోషల్ ఇంజనీరింగ్ దాడి
FileFix సోషల్-ఇంజనీరింగ్ టెక్నిక్ యొక్క వేరియంట్ను ఉపయోగించి స్టీల్సి సమాచార దొంగతనాన్ని అందించే ఇటీవలి ఫిషింగ్ ప్రచారాన్ని పరిశోధకులు కనుగొన్నారు. ఈ ప్రచారం మెరుగుపెట్టిన, బహుభాషా నకిలీ సైట్ (ఉదాహరణలలో నకిలీ 'ఫేస్బుక్ సెక్యూరిటీ' పేజీ కూడా ఉంది), భారీ అస్పష్టత మరియు విశ్లేషణ వ్యతిరేక ఉపాయాలు మరియు గుర్తింపును తప్పించుకోవడానికి చట్టబద్ధమైన సేవలను దుర్వినియోగం చేసే అసాధారణ పేలోడ్ డెలివరీ గొలుసుపై ఆధారపడి ఉంటుంది.
విషయ సూచిక
బాధితులను ఎలా ఆకర్షిస్తారు
ఈ దాడి సాధారణంగా గ్రహీతలకు వారి ఫేస్బుక్ ఖాతా పాలసీ ఉల్లంఘనలకు సంబంధించి సస్పెండ్ చేయబడే ప్రమాదం ఉందని తెలియజేసే ఇమెయిల్తో ప్రారంభమవుతుంది మరియు వారిని అప్పీల్ చేయమని ప్రోత్సహిస్తుంది. అప్పీల్ లింక్పై క్లిక్ చేయడం వలన వినియోగదారుడు నమ్మదగిన ఫిషింగ్ పేజీకి దారి మళ్లించబడతాడు. ఆ పేజీ ఉల్లంఘన యొక్క PDFని వాగ్దానం చేస్తుంది మరియు దానిని యాక్సెస్ చేయడానికి ఫైల్ ఎక్స్ప్లోరర్లోకి ఒక మార్గాన్ని కాపీ-పేస్ట్ చేయమని వినియోగదారుని నిర్దేశిస్తుంది, కానీ స్నేహపూర్వక సూచన ఒక ఉపాయం.
ఫైల్ఫిక్స్ ట్రిక్
ఫైల్ఫిక్స్ స్థానికంగా కోడ్ను ఎలా అమలు చేస్తుందనే దానిలో ఇలాంటి పద్ధతుల నుండి భిన్నంగా ఉంటుంది. బాధితులను రన్ డైలాగ్ను తెరిచి కమాండ్ను పేస్ట్ చేయమని అడగడానికి బదులుగా, ఫైల్ఫిక్స్ బ్రౌజర్ యొక్క ఫైల్-అప్లోడ్ / కాపీ ఫంక్షనాలిటీని దుర్వినియోగం చేస్తుంది, తద్వారా బాధితులు ఫైల్ ఎక్స్ప్లోరర్ అడ్రస్ బార్లో స్ట్రింగ్ను పేస్ట్ చేస్తారు. కనిపించే టెక్స్ట్ హానికరం కాని ఫైల్ పాత్ లాగా కనిపిస్తుంది, కానీ క్లిప్బోర్డ్ వాస్తవానికి ట్రెయిలింగ్ స్పేస్లతో హానికరమైన బహుళ-దశల పవర్షెల్ కమాండ్ను కలిగి ఉంటుంది, కాబట్టి అతికించినప్పుడు హానికరం కాని మార్గం మాత్రమే కనిపిస్తుంది. బాధితుడు ఫైల్ ఎక్స్ప్లోరర్ను తెరిచి పేస్ట్ చేసినప్పుడు, దాచిన కమాండ్ స్థానికంగా అమలు అవుతుంది.
దాడి గొలుసు
వినియోగదారుడు ఒక ఫిషింగ్ ఇమెయిల్ నుండి భారీగా అస్పష్టంగా ఉన్న బహుభాషా నకిలీ సైట్కు దారి మళ్లించబడతాడు.
- సైట్ బటన్ను క్లిక్ చేయడం వలన FileFix ఫ్లో ట్రిగ్గర్ అవుతుంది మరియు క్లిప్బోర్డ్ దాచిన పవర్షెల్ ఆదేశంతో నిండి ఉంటుంది.
- పవర్షెల్ స్క్రిప్ట్ బిట్బకెట్ రిపోజిటరీ నుండి అంతగా హానిచేయని చిత్రాలను డౌన్లోడ్ చేస్తుంది.
- చిత్రాలు తదుపరి దశ పేలోడ్లోకి డీకోడ్ చేయబడతాయి.
- గో-ఆధారిత లోడర్ అమలు చేయబడుతుంది, షెల్కోడ్ను అన్ప్యాక్ చేస్తుంది మరియు చివరకు స్టీల్సి ఇన్ఫో-స్టీలర్ను ప్రారంభిస్తుంది.
విశ్వసనీయ హోస్టింగ్ సేవలను దుర్వినియోగం చేయడం
ఆపరేటర్లు బిట్బకెట్ రిపోజిటరీలో చిత్రాల లోపల ఎన్కోడ్ చేసిన పేలోడ్లను హోస్ట్ చేస్తారు. ప్రసిద్ధ సోర్స్-కోడ్ హోస్టింగ్ ప్లాట్ఫామ్ను ఉపయోగించడం వలన దాడి చేసేవారు చట్టబద్ధమైన అభ్యర్థనలలో ట్రాఫిక్ను దాచడంలో సహాయపడతారు మరియు గమ్యస్థాన ఖ్యాతి ఆధారంగా ఆటోమేటెడ్ బ్లాకింగ్ అవకాశాన్ని తగ్గిస్తారు.
అస్పష్టత మరియు వ్యతిరేక విశ్లేషణ పద్ధతులు
ఫిషింగ్ పేజీలు మరియు స్క్రిప్ట్లు అంత సులభం కాదు: ఆపరేటర్లు మానవ విశ్లేషకులను మరియు ఆటోమేటెడ్ స్కానర్లను నిరాశపరిచేందుకు అధునాతన అస్పష్టత, ఫ్రాగ్మెంటేషన్ మరియు జంక్ కోడ్ను ఉపయోగించారు. మౌలిక సదుపాయాలు బహుభాషా మరియు మెరుగుపెట్టబడ్డాయి, ఆంగ్లం మాట్లాడని వారిని మోసం చేసే అవకాశాన్ని పెంచుతాయి మరియు సైట్ ప్రామాణికమైనదిగా కనిపించేలా చేస్తాయి.
ఫైల్ఫిక్స్ vs క్లిక్ఫిక్స్
FileFix బ్రౌజర్ ఫైల్-అప్లోడ్ / కాపీ ఫ్లోను దుర్వినియోగం చేస్తుంది కాబట్టి బాధితులు రన్ డైలాగ్ను ప్రారంభించే బదులు ఫైల్ ఎక్స్ప్లోరర్ యొక్క చిరునామా బార్లో అతికించండి.
ClickFix కి రన్ డైలాగ్ (లేదా macOS లోని టెర్మినల్) లో అతికించడం అవసరం మరియు ఇది Explorer.exe లేదా టెర్మినల్ సెషన్ నుండి స్పాన్ అవుతుంది.
ఆచరణాత్మక ప్రభావం : FileFix రన్ డైలాగ్ వాడకాన్ని నిరోధించే రక్షణలను దాటవేయగలదు, ఎందుకంటే ఇది బదులుగా విస్తృతంగా ఉపయోగించే బ్రౌజర్ ఫీచర్ను ప్రభావితం చేస్తుంది.
గుర్తింపు సూక్ష్మభేదం : FileFix బాధితుడి బ్రౌజర్ అమలు గొలుసును ప్రేరేపిస్తుంది కాబట్టి, ClickFix ఉపయోగించే రన్-డైలాగ్ స్పాన్ల కంటే ఎండ్పాయింట్ పర్యవేక్షణ లేదా సంఘటన దర్యాప్తుకు కార్యాచరణ ఎక్కువగా కనిపించవచ్చు - కానీ ఇది ఇప్పటికీ మోసం ద్వారా అనేక తుది-వినియోగదారు రక్షణలను ఓడిస్తుంది.
బెదిరింపు నటుడి అభివృద్ధి చెందుతున్న పద్ధతులు
ఈ ప్రచారం ఉద్దేశపూర్వకంగా, బాగా వనరులతో కూడిన విధానాన్ని చూపిస్తుంది: జాగ్రత్తగా రూపొందించబడిన ఫిషింగ్ మౌలిక సదుపాయాలు, బహుళ-దశల పేలోడ్ డిజైన్ మరియు స్టెల్త్ మరియు ఆపరేషనల్ పరిధిని పెంచడానికి విశ్వసనీయ మూడవ-పక్ష హోస్టింగ్ వాడకం. ప్రత్యర్థి ట్రేడ్క్రాఫ్ట్ వారు సాధారణ గుర్తింపును నివారించడానికి మరియు విభిన్న లక్ష్యాలలో నమ్మకమైన అమలును సాధించడానికి ప్రణాళిక వేసుకున్నారని సూచిస్తుంది.
