Fresh ClickFix attacks use Windows Update trick-pics to steal credentials
中毒的 PNG 包含恶意代码 新一波的 ClickFix 攻击正在使用虚假的 Windows 更新屏幕来诱骗受害者下载信息窃取恶意软件。
Understanding the ClickFix attack
随着 ClickFix 安全事件的数量持续以惊人的速度增长,世界各地的用户越来越担心。攻击者正在使用这种社会工程技术来诱骗用户在其设备上运行恶意代码。当有人进入受感染或伪造的网站并看到警告消息时,攻击就会开始,例如,由于浏览器错误或需要更新而无法正确显示网页。通常,该消息由“修复”、“检查”或“更新”按钮补充。一旦按钮出现在屏幕上,恶意代码就会自动复制到剪贴板中,甚至无需按下它。然后,系统会提示用户将此代码粘贴到命令提示符或“运行”对话框中。一旦发生这种情况,就会安装并启动恶意程序。而且由于该操作是由用户发起的,因此防病毒软件通常不会进行干预。下面我们提供了 ClickFix 攻击的简化重现。
Fake CAPTCHA sites now have tutorial videos to help victims install malware
ClickFix 活动页面现在嵌入了视频,可以帮助用户完成感染自己系统的过程。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 68
安全事务恶意软件时事通讯包括国际范围内有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 TikTok 视频继续在 ClickFix 攻击中推动信息窃取者 131 个针对 WhatsApp 泛滥 Chrome 网上应用店的垃圾邮件软件扩展 Salty Much:Darktrace 对最近盐台风入侵的看法 地下的转变:影响 [...]
Your phishing detection skills are no match for 2025's biggest security threats
一份新报告显示,黑客正在改变策略,以诈骗对象为目标,而且这种做法正在发挥作用。查看谁最容易遭受 Clickfix 攻击。
