详细内容或原文请订阅后点击阅览
假验证码测试将用户欺骗运行恶意软件
ClickFix Tricksmicrosoft的安全团队已将深入的报告发布到ClickFix(社会工程攻击)中,该报告诱使用户以证明其人性为幌子执行恶意命令。
来源:The Register _恶意软件Microsoft的安全团队已向ClickFix发表了一份深入的报告,该报告是社会工程攻击的,该报告欺骗用户以证明其人性的幌子执行恶意命令。
点击fix假装是标准的验证码挑战。但是,它没有在其中单击带有摩托车的正方形,将拼图插入到位,或者将日益繁殖的物体旋转到特定方向上,而是要求用户做某事。 。 。别的。
假验证码告诉他们击中Windows/Super键和R,然后控制和V进行Enter - 一个组合,任何使用计算机使用计算机超过一周左右的读者都可能识别出来,打开Windows运行提示,粘贴放置在剪贴板中的攻击者,并执行它。想象一下,用户在这样做时对自己微笑,思考自己在骗子帮助自己未经授权的访问时的帮助。
booking.com的“愤怒的客人”电子邮件?这是一个骗局,而不是1星级评论
阅读更多“在过去的一年中,”研究小组写道,“微软威胁情报和微软的后卫专家都观察到了ClickFix社会工程技术在受欢迎程度上增长,活动每天都针对数千个企业和最终用户设备。”
其发现在最近针对Booking.com用户的网络钓鱼活动中,最著名的是使用ClickFix技术。攻击者向酒店供应商发送了恶意的电子邮件,并提出了负面评论或客户查询的要求,但是当受害者点击时,他们被带到了攻击者控制的网站,该网站进行了假验证码测试。
booking.com用户“因为ClickFix依靠人类干预来启动恶意命令,” Microsoft的研究人员指出,“使用此技术的广告系列可以使过去常规和自动化的安全解决方案获得过去。”
据说已拆除 不停止 杀死了Flash Player