São Paulo — InkDesign News — Um novo vetor de ataque, denominado FileFix 2.0, explora uma falha em navegadores modernos que permite a execução de ataques de phishing com um único clique, comprometendo a segurança dos usuários ao subverter mecanismos de proteção.
Vetor de ataque
Desenvolvido por mr.d0x, um pesquisador em segurança, o FileFix 2.0 manipula a forma como os navegadores salvam arquivos HTML. O problema se acentua com a ausência do Mark of the Web (MoTW), um identificador que marca arquivos baixados da internet como potencialmente inseguros. Ao baixar um arquivo sem essa identificação, os usuários podem não perceber que estão recebendo conteúdo malicioso.
Impacto e resposta
A técnica de FileFix é uma variante do método ClickFix, que exibe mensagens de erro falsas, enganando os usuários para que instalem malware sob a aparência de atualizações de navegador. O FileFix permite que os atacantes utilizem engenharia social, levando usuários a salvarem páginas HTML que disfarçam informações críticas, como códigos de backup, sem que percebam a natureza maliciosa do arquivo.
“Essa técnica de engenharia social requer que um invasor engane um usuário a colar comandos maliciosos em locais incomuns no Windows.
(“This social engineering technique requires an attacker to trick a user into pasting specific malicious commands into uncommon locations in Windows.”)— Porta-voz, Microsoft
Análise e recomendações
Após a descoberta do FileFix, os pesquisadores sugerem mitigações, como a remoção do mshta.exe para impedir que arquivos .hta sejam executados. Além disso, organizações devem monitorar processos suspeitos nos navegadores, como cmd.exe e powershell.exe, para detectar movimentações laterais e atividades maliciosas.
Com a implementação de melhores práticas de segurança e a conscientização sobre os riscos de download, o setor pode se proteger melhor contra esses novos vetores de ataque que utilizam engenharia social para enganar os usuários.
As expectativas são de que novas variantes do FileFix sejam divulgadas em breve, exigindo vigilância contínua por parte das empresas de segurança. O cenário de ameaças cibernéticas continua a evoluir, e com ele a necessidade de uma defesa abrangente e informada.
Fonte: (Dark Reading – Segurança Cibernética)
