导读 在网络安全威胁不断演变的背景下,黑客不断想出新的复杂方法来欺骗用户。最新的计划涉及一种名为ClickFix的恶意软件,这凸显了他们是多么狡...
在网络安全威胁不断演变的背景下,黑客不断想出新的复杂方法来欺骗用户。最新的计划涉及一种名为ClickFix的恶意软件,这凸显了他们是多么狡猾。通过利用用户对Chrome、OneDrive和Microsoft等广泛使用的服务中常见问题的快速解决方案的渴望,这些网络犯罪分子精心设计了一个既诱人又危险的陷阱。
寻求解决日常错误的用户被诱导点击看似无害的复制修复按钮,却在不知不觉中执行了恶意的PowerShell或Windows运行对话框,从而危害了他们的系统。
据网络安全公司Proofpoint称,这种方法会安装“根证书”来清除DNS缓存、删除剪贴板内容、显示虚假消息,然后安装额外的远程PowerShell脚本,DigitalTrends报道。
此脚本会在安装信息窃取恶意软件之前检查虚拟机(VM)。据报道,包括ClearFake背后的黑客组织在内的多个黑客组织都采用了这种方法。
该脚本会进行多次检查,以确保您的计算机满足某些条件,然后再继续下载其他有效负载。但威胁不止于此;用户还必须警惕基于电子邮件的攻击,这种攻击利用了类似于Word文档的HTML附件。这些附件会提示用户安装“WordOnline”扩展程序来查看文件,从而带来进一步的风险。
尽管这看起来令人担忧或害怕,但您可以采取一些实际步骤来保护自己免受此类欺骗性攻击。一项重要的预防措施是确保您安装了可靠的防病毒软件。下载附件时一定要小心,即使是从您信任的来源下载。除非您完全理解其用途,否则切勿复制和粘贴代码。
通过实施这些措施并及时了解新出现的威胁,您可以显著降低成为恶意计划受害者的风险。