Pesquisadorores de Segurança DeTFARAM Uma Nova Técnica Chamada FileFix, Que Permite Uma Execução de Scripts Maliciosos No Windows Ao Contornar OS Alertas da Marca da Web (MOTW). O ATAQUE, BASEAADO EM ENGENHARIA SOCIAL, EXPLORA COMO NAVEGADORES LIDAM COM PÁGINAS HTML SALVAS LOCALENTE.
Leia Tamboma
40% dos projetos de agentes de ia morrerem até 2027
Cresce 40% DDoS com duração inferior a 5 minutos
Uma técnica consiste em Induzir a Vícima a Salvar Uma Página Html Como “Página da Web, Completa” e Renomeá-La Com um extensão .hta. Arquivos Desse Tipo São Executados Pelo mshta.exeUM componente legítimo do windows, que interpreta o código incorporado sem emitir Qualquer Aviso, Desde que o Arquivo Não Tena Recebido A Marca Motw.
O Ataque Foi Deenvolvido Pelo Pesquisador Sr.d0x E Representa Uma evolução de CampanHas Anteriores que USavam o PowerShell Para Execução de Comandos Um Partir Da Barra de Endereixo do Explorador de Arquivos. Um novo versão Torna o Processo Mais Sutil e eficaz, EXIGindo APENAS QUE O Usuário Salve o Arquivo e CLICA Duas Vezes para Ativar o Códão Malicioso.
Uma das variatas sugeridas peles peles peles pesquisadores simula páginas que instruem o usuário a salvar supostos cáldigos de backup de autonticação multifator (MFA) com nome “mfabackupCodes2025.hta”. Uma Aparênia Legíima da Página Contribui para o Suciente da Fraude.
Para mitigar riscos, especialmente removedor de recomendam ou desabilitar o mshta.exeATIVAR A VISUALIZAÇÃO DE ESTENS NO Windows e Bloquear Arquivos Html EM Anexos de e-mails. Um Microsoft Ainda Não Se pronunciou OficialentE Sobre a Técnica.
