一位网络安全研究人员开发了一种名为FileFix的新攻击手段,该攻击通过Windows文件资源管理器的地址栏来执行恶意命令。FileFix是ClickFix社交工程攻击的一种变体,允许攻击者通过文件资源管理器的地址栏在受害者系统上执行命令。研究人员mr.d0x发现了这一新方法,并展示了它如何通过简单的社交工程技术来攻击企业员工。
ClickFix攻击通常是基于浏览器的,依赖于诱骗用户点击网站上的一个按钮,将命令复制到Windows剪贴板中,然后指导用户将命令粘贴到PowerShell或其他命令提示符中,以解决某个问题。
在FileFix攻击中,攻击者通过伪装的网络钓鱼页面诱导用户,通过文件上传功能启动文件资源管理器,并将PowerShell命令复制到剪贴板中。为保持欺骗性,攻击者可以通过在PowerShell命令中添加虚拟文件路径作为注释来隐藏恶意命令。这样,文件资源管理器地址栏中最初只显示虚假的路径,从而隐藏了前面的恶意PowerShell命令。