Как мошенники используют ложные блокировки аккаунтов и вредоносное ПО FileFix

Мошенники постоянно разрабатывают новые методы атаки на пользователей соцсетей, и аккаунты Meta остаются одним из самых популярных объектов злоумышленников. Потеря доступа к Facebook или Instagram может иметь серьёзные последствия как для частных лиц, так и для бизнеса, что делает людей более восприимчивыми к срочным сообщениям о безопасности. В результате злоумышленники рассылают убедительные уведомления, вызывающие панику и побуждающие к поспешным действиям.

Опасность новой кампании FileFix

Особенно опасна новая атака, связанная с кампанией FileFix. Она выглядит как обычное сообщение о техническом обслуживании аккаунта, однако на самом деле — это ловушка. Мошенники используют технику, чтобы заставить пользователя выполнить опасную команду, которая запускает вредоносное ПО.

Как работает мошенничество через поддельные уведомления

По данным специалистов по кибербезопасности, атака начинается с фишинговой страницы, имитирующей поддержку Meta. Пользователю сообщают, что его аккаунт будет заблокирован через семь дней, если он не посмотрит «отчет о происшествии». В действительности вместо документа скрыт опасный PowerShell-скрипт, маскирующийся под файл.

Чтобы запустить вредоносный код, жертве предлагают скопировать путь к файлу, открыть Проводник и вставить его в адресную строку. Казалось бы, безобидное действие, но оно активирует скрытую команду, запускающую заражение устройства.

Технология атаки и её развитие

Этот метод — часть семейства атак под названием ClickFix, при которых жертвы вводят вредоносные команды в системные диалоги. В случае FileFix злоумышленники улучшили технику, скрывая команду за длинной строкой пробелов, чтобы только поддельный путь был виден пользователю.

За сценой скрыт скрипт, который скачивает изображение, выглядящее как JPG, но содержащие внутри код. После выполнения он извлекает дополнительные скрипты и шифрует финальный вредоносный payload, успешно обходя большинство систем защиты.

Что делает вредоносное ПО StealC

Заражённое ПО, которое распространяется этим методом, — StealC, инструмент для кражи личных данных. Он собирает информацию с браузеров, таких как Chrome, Firefox и Opera, включая пароли и куки. Также оно нацелено на мессенджеры, криптокошельки, облачные аккаунты, VPN-сервисы и игровые платформы.

Помимо этого, StealC может делать скриншоты рабочего стола, предоставляя злоумышленникам полный доступ к активной деятельности пользователя. Кампания уже демонстрировала различные версии, что говорит о постоянной доработке методов злоумышленников для повышения эффективности и обхода защиты.

Как защититься от подобных угроз

Чтобы обезопасить себя от подобных атак, важно соблюдать простые правила. Не реагируйте на сообщения, вызывающие панику, особенно если в них говорится о блокировке аккаунтов. Проверяйте любые уведомления через официальные источники, а не по ссылкам или инструкциям из письма.

Никогда не вставляйте в системные диалоги неизвестные команды или пути, даже если они кажутся безобидными. Используйте антивирусное программное обеспечение с поведением-ориентированной защитой, чтобы обнаружить вредоносные скрипты до их запуска.

Рекомендуется использовать менеджеры паролей для создания уникальных паролей и регулярно проверять свои аккаунты на утечки данных. Также стоит рассмотреть услуги по удалению личной информации с Интернета — это услуга помогает снизить риск, связанный с возможными взломами.

Дополнительные меры безопасности

Обязательно установите надежное антивирусное программное обеспечение, способное обнаружить StealC и другие вредоносные программы. Также проверяйте свои почтовые ящики на предмет утечек данных и меняйте пароли при необходимости.

Обновляйте программное обеспечение и системы безопасности регулярно, чтобы быть защищенным от новых видов атак. Использование сильных, уникальных паролей и двухфакторная аутентификация значительно повышают уровень защиты ваших аккаунтов.