一种新的攻击正在模仿 Windows 更新,试图诱骗用户执行恶意命令,可能会安装恶意软件。
英国国家医疗服务体系的网络安全研究员 Daniel B. 在调查恶意在线威胁时发现了这次攻击。它一直在 groupewadesecurity[.]com 域。访问该网站似乎会触发 PC 甚至智能手机显示一个装扮成 Windows 更新的成熟蓝屏,这会敦促用户通过键盘再完成三个手动步骤。
实际上,蓝屏是黑客的陷阱。虚假的 Windows 更新只是从 Internet 域显示,并滥用浏览器中的全屏应用程序编程接口 (API) 来接管整个屏幕空间。
然后,虚假的更新屏幕会鼓励用户同时按下 Windows 按钮和 R 键——这是一个鲜为人知的打开运行对话框的功能,一种在 Windows PC 上启动程序的方法。同时,它会将恶意指令复制到用户的剪贴板。
然后,虚假的更新屏幕会指示用户按“CTRL + V”(粘贴功能),然后按 Enter。如果受害者上当受骗,他们会在不知不觉中运行命令,导致他们的 Windows PC 执行来自黑客恶意域的计算机代码。
该威胁建立在去年一直针对 Windows PC 的“ClickFix”技术之上。该策略试图诱骗用户运行相同的命令来安装恶意软件。过去,黑客曾在冒充验证码测试、Chrome 浏览器错误或政府网站的虚假页面中使用 ClickFix 技术。但看起来攻击者正在想出更多创新的方法来欺骗潜在受害者。
“最近的 ClickFix 活动(例如这些虚假的 Windows 更新页面)有力地提醒我们,用户警惕和网络安全意识培训与技术防御同样重要,”Daniel B. 补充道。
幸运的是,这种攻击很容易被挫败和发现。这是因为没有合法的站点或服务会要求您在计算机上执行此类命令。该攻击本质上也是通过浏览器进行的恐吓软件,可以通过关闭浏览器选项卡或窗口轻松关闭。当浏览器进入全屏模式时,Google 的 Chrome 还会建议您按“ESC”返回正常视图。
尽管如此,网络安全供应商仍报告称,与ClickFix 相关的攻击激增,这些攻击可以克服传统的防病毒软件,因为用户在不知不觉中策划了恶意软件感染。ESET 在 6 月表示:“ClickFix 攻击导致的威胁清单与日俱增,包括信息窃取者、勒索软件、远程访问木马、加密矿工、后利用工具,甚至来自与民族国家结盟的威胁行为者的自定义恶意软件。
星空官网入口-