Кіберзлочинці запустили нову хвилю атак із використанням техніки FileFix, маскуючи повідомлення під нібито офіційні попередження від Meta про блокування акаунтів. Жертвам пропонують переглянути «звіт про інцидент», що насправді є шкідливим кодом, здатним викрасти особисті дані та доступи до сервісів.
Як працює нова атака FileFix
Як повідомляє Tom’s Hardware, зловмисники розсилають листи з попередженнями про нібито майбутнє блокування Facebook-акаунта. У повідомленні встановлюється термін у сім днів для «усунення порушень» і додається посилання на фальшивий «звіт про інцидент».
Основна небезпека нової атаки полягає в тому, що повідомлення повністю імітують службу підтримки Meta й доступні кількома мовами. Жертвам пропонують скопіювати нібито безпечний шлях до файлу та вставити його у провідник Windows, хоча насправді в команді захований шкідливий код. Для маскування використовуються додаткові пробіли, що робить загрозу менш помітною.
Наслідком виконання інструкцій стає встановлення віруса під назвою StealC, котрий краде данні. Цей шкідливий софт здатен викрадати облікові дані з браузерів і хмарних сервісів, отримувати доступ до месенджерів, криптогаманців, VPN і ігрових акаунтів, а також робити скріншоти робочого столу користувача.
