详细内容或原文请订阅后点击阅览
假冒验证码网站现在提供教程视频,帮助受害者安装恶意软件
ClickFix 活动页面现在嵌入了视频,可以帮助用户完成感染自己系统的过程。
来源:Malwarebytes Labs 博客早在 2025 年,我就描述了犯罪分子如何使用假冒验证码网站和剪贴板劫持程序向网站访问者提供指令,从而利用名为 Lumma Stealer 的信息窃取程序有效地感染他们自己的计算机。
描述ClickFix 是研究人员给此类活动起的名字——使用剪贴板和虚假验证码站点来诱骗用户自行运行恶意命令。
点击修复后来,我们发现其背后的网络犯罪分子似乎正在运行一些 A/B 测试,以确定哪种感染方法最有效:ClickFix,或更传统的文件下载,将恶意软件伪装成有用的应用程序。
已找到犯罪分子可能决定选择 ClickFix,因为他们很快就想出了一个针对 Mac 用户的活动来传播臭名昭著的 Atomic Stealer。
目标 Mac 用户现在,据 Push Security 的研究人员报告,ClickFix 背后的攻击者试图使该活动变得更加“用户友好”。 最新的假冒验证码页面包含嵌入式视频教程,准确显示如何运行恶意代码。
由 Push Security 研究人员报告该网站会自动检测访问者的操作系统并提供匹配的说明,将该操作系统的正确代码直接复制到剪贴板,从而减少拼写错误并更确定感染。
倒计时器增加了紧迫性,迫使用户在一分钟内完成“挑战”。当人们急于求成而不是彻底思考问题时,社会工程就会获胜。
不出所料,这些页面中的大多数都是通过 SEO 中毒的 Google 搜索结果传播的,尽管它们也通过电子邮件、社交媒体和应用内广告传播。
SEO 中毒如何保持安全
随着 ClickFix 的猖獗(而且看起来不会很快消失),提高警惕、小心谨慎并加以保护非常重要。
慢点。 避免运行来自不受信任来源的命令或脚本。 限制命令复制粘贴的使用。 专业提示: