Scam Sniffer:警惕利用伪造 Cloudflare 验证页面进行的新型钓鱼攻击
更新时间:2025-01-15 21:10
久币网 消息,1 月 15 日,Scam Sniffer 发布安全警告,揭露了一种利用伪造 Cloudflare 验证页面进行的新型钓鱼攻击。攻击者通过伪装成 kick[.]com[.]im/stripcoin 的网站,诱导用户按下 Windows + R 并粘贴所谓的“验证文本”,实际上是注入恶意 PowerShell 命令。
攻击流程包括:
-
通过伪造的 Cloudflare 验证页面引导用户操作;
-
利用 i.imghippo[.]com 托管恶意程序;
-
下载伪装成“OneDrive.exe”的恶意软件;
-
通过 Windows 启动项实现持久化感染;
Scam Sniffer 提醒用户:
-
正规网站从不要求用户执行命令行操作;
-
对任何基于剪贴板的验证请求保持警惕;
-
务必验证网站的真实性;
-
谨防未经授权的管理员权限提升;
-
留意 Windows 运行历史记录是否被篡改。
本文由网站用户发布,不代表炒久币网立场,转载联系作者并注明出处:https://www.chaobtc.com/kx/9460.html
