详细内容或原文请订阅后点击阅览
Clickfix:自己感染你的系统,这里是说明
McAfee Labs 警告称存在一种新的恶意软件感染方法。
来源:安全实验室新闻频道McAfee Labs 就新的恶意软件感染方法发出警告。
McAfee 的专家发现了一种名为“Clickfix”的新恶意软件分发方法。攻击者利用它来引诱用户访问恶意站点并强迫他们安装恶意脚本。
迈克菲 已找到“Clickfix”是一种复杂的社会工程形式,操纵用户在合法操作的幌子下自行执行恶意脚本。
攻击者小心地将受感染的站点伪装成真实站点,从而增加了用户执行建议操作的可能性。所执行的算法通常与“修复”一个或另一个 Windows 系统元素相关联,以便可以查看对用户重要的文档或附件等。
一旦在 PowerShell 中插入并执行脚本,恶意软件就会进入系统,这可能会导致数据被盗、系统受损或恶意软件进一步传播。
PowerShellMcAfee Labs 研究人员发现,DarkGate 和 Lumma Stealer 等恶意软件已经在使用“Clickfix”技术进行传播。在研究过程中,专家发现了感染用户的方法之一——带有伪装成 Microsoft Word 文档的 HTML 附件的网络钓鱼电子邮件。
HTML带有 HTML 附件的网络钓鱼电子邮件
带有 HTML 附件打开文件时,用户会看到一条假错误消息,提示他们安装不存在的 Word Online 浏览器扩展。
诱饵文件中存在虚假错误
诱饵文件中存在虚假错误点击“如何修复”按钮后,恶意代码会自动复制到剪贴板,并提示用户手动执行,需要按Win+R组合键,将剪贴板中的代码粘贴到那里并按 Enter 键。
混淆的 PowerShell 命令
混淆 PowerShell 命令 自动