Windowsユーザーに警告、FileFix攻撃がファイルエクスプローラーを悪用

Windowsユーザーは、新たに発見された「FileFix」攻撃に警戒する必要があります。この攻撃は、既存の「ClickFix」問題を進化させたもので、サイバー犯罪者がユーザーのシステムでコマンドを実行するためにファイルエクスプローラーのアドレスバーを利用します。サイバーセキュリティ研究者であるmr. dox氏によって開発されたこの新しいツールは、ブラウザベースの攻撃で、一般的にはキャプチャを偽装して被害者を騙し、ボタンをクリックさせることで、Windowsのクリップボードにコマンドをコピーさせるものです。その後、ユーザーはそのコマンドをプロンプトに貼り付けて問題を「修正」するように促されます。FileFixは、ファイルエクスプローラーを使って「非常に現実的なシナリオ」を作り出すことで、これらの攻撃をさらに巧妙にしています。この攻撃は、キャプチャではなく、ファイルが送信されたという偽の通知を表示し、そのファイルを見つけるためにエクスプローラーにパスを貼り付けさせる形でユーザーを騙します。