Scam Sniffer:警覺偽造Cloudflare驗證頁面透過剪貼簿注入和指令執行部署惡意軟體

WEEX 唯客博客, PANews 1月15日訊息,區塊鏈安全公司Scam Sniffer分享了一種變種攻擊——攻擊者利用偽造的Cloudflare驗證頁面,透過剪貼簿注入和命令執行來部署惡意軟體。此攻擊的工作原理如下:使用者被引導到偽造頁面,要求按Windows + R並貼上「驗證文字」;攻擊分多階段:注入PowerShell命令、託管惡意負載、下載並執行偽裝成「OneDrive.exe」的惡意軟體、透過Windows啟動項保持持久性。 Scam Sniffer提醒稱,不要運行任何人提供的命令,正規服務不會要求運行命令,對基於剪貼簿的驗證保持懷疑,始終驗證網站的真實性。 WEEX交易所官網:https://www.weex.com

Previous:

Next: