在網釣攻擊技術不斷翻新的今日,Acronis最新警告顯示,一種名為FileFix的新型態手法,已經從研究概念轉為真實威脅。此篇文章指出,這種攻擊源自資安研究員Mr.d0x於今年6月的揭露,原本是ClickFix技術的變形版本,如今被駭客改造並投入實際行動,結合多層次的迴避偵測機制,帶來更大的風險。
文章描述,駭客會偽造臉書安全通知頁面,聲稱使用者帳號即將被刪除,並要求下載PDF申訴指引。若使用者跟隨指示操作,實際上會被引導在Windows檔案總管的網址列貼上惡意命令,進而觸發整個感染鏈,最終在電腦中植入竊資軟體StealC。這波攻擊的複雜度令人驚訝。駭客建置了涵蓋16種語言的釣魚網站,並使用反分析與混淆技術降低偵測率;甚至利用隱寫術,將加密的PowerShell指令碼與有效酬載藏入看似正常的JPG圖片。更進一步,他們還在惡意指令尾端加入大量空白與假檔案路徑,讓使用者誤以為只是在執行事件報告,掩蓋了真實的惡意行為。
Acronis特別提醒,這種FileFix攻擊與ClickFix相比,更難以透過傳統特徵(如「#」符號)進行偵測。此外駭客也改變了惡意檔案的託管方式,從自建網域轉向合法的程式碼代管平台BitBucket,進一步提高隱蔽性並降低基礎設施成本。文章強調,短短兩週內攻擊活動就快速擴散至多個國家,顯示FileFix已成為全球性威脅。這不僅突顯了社交工程與技術混合攻擊的威力,也提出一個值得深思的問題:在看似熟悉的操作介面背後,使用者是否真能辨識潛藏的陷阱。
