【安全圈】ClickFix攻击活动升级：可通过虚假谷歌会议画面传播恶意软件

文章预览

关键词 恶意软件 最近，研究人员报告了一种新的 ClickFix 攻击活动，主要通过诱骗用户访问显示虚假连接错误的欺诈性 谷歌会议的页面，继而借此传播信息窃取恶意软件，主要针对 Windows 和 macOS 操作系统。 ClickFix是网络安全公司Proofpoint在5月份首次报告的一种社交工程战术，它来自一个威胁行为TA571，该行为者使用了冒充谷歌浏览器、微软Word和OneDrive错误的信息。 这些错误提示受害者将一段 PowerShell 代码复制到剪贴板，在 Windows 命令提示符中运行该代码即可解决问题。 因此，受害者的系统会感染各种恶意软件，如 DarkGate、Matanbuchus、NetSupport、Amadey Loader、XMRig、剪贴板劫持者和 Lumma Stealer。 今年 7 月，McAfee 报告称，ClickFix 攻击活动变得越来越频繁，尤其是在美国和日本。 SaaS 网络安全提供商 Sekoia 的一份新报告指出，ClickFix 攻击活动现已升级，开 ………………………………