啊这？钓鱼网站忽悠用户打开Windows运行执行恶意命令完成人机验证

文章预览

#安全资讯 啊这？钓鱼网站忽悠用户按键盘运行恶意命令来完成所谓的人机验证！从上周开始不少 Github 用户收到邮件称项目存在安全漏洞，打开钓鱼网站后该网站要求用户完成人机验证，步骤是按 Win+R、Ctrl+V 以及回车，实际上就是忽悠用户把网页已经复制的恶意代码放到 Windows 运行里执行。查看全文：https://ourl.co/105911 有时候不得不佩服黑客这脑洞也是真够大的，竟然忽悠用户打开 Windows 运行然后在 PowerShell 执行命令来完成所谓的人机验证。 这个问题最初来自 Github，从上周开始不少 Github 用户收到电子邮件，邮件标题是他们的项目代码中存在严重的安全漏洞，点击链接可以查看详细信息。 当用户点击链接时 (钓鱼网站地址：hxxps://github-scanner.com) 钓鱼网站会自动弹出类似于 Google CAPTCHA 验证程序的提示。 如果点击我不是机器人选项，则网页弹出验 ………………………………