2025-10-18 07:39:03
微软指出,自2024年(去年)初起,基于ClickFix的攻击数量急剧上升。这种攻击通常以网页、邮件为载体,主要伪造一系列系统弹窗、技术支持信息或安全警告信息,声称用户设备上存在漏洞木马,需要“修复”,以此诱骗用户将特定代码复制并粘贴到Windows的“运行”窗口或命令提示符中,一旦执行,相应代码便会将恶意程序直接注入用户内存,由于恶意程序直接在内存中执行,几乎不会在磁盘上留下痕迹,因此传统杀毒软件极难检测。微软在报告中引用某受害者例子,其轻信黑客发送的山寨Booking.com邮件,之后点击进入了黑客架设的仿冒网站,并被要求通过CAPTCHA验证,从而触发ClickFix攻击链,最终隐私数据遭到黑客窃取。微软强调,这类攻击几乎无法靠技术手段完全防御,唯一有效的防护是用户自身的安全警觉性。因此,民众绝不应当复制或执行来源不明的代码,安装第三方软件前核实来源,非必要情况下避免下载安装未知程序。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
