黑客通过人机验证码入侵windows(之前写过,再写一遍,注意防范)

admin 2024年9月17日19:03:57评论33 views字数 736阅读2分27秒阅读模式

黑客通过人机验证码入侵windows(之前写过,再写一遍,注意防范)

社工永不过时!!

网络安全专家最近发出警告,提醒用户警惕一种新型欺诈手法:不法分子正利用虚假的验证码测试在 Windows 电脑上植入恶意程序。这提醒我们在日常上网时需格外谨慎,尤其是在处理验证码时更要提高警惕,以保护个人数据安全。

众所周知,常见的验证码测试通常要求用户完成特定任务,如选择图片中的特定物体或输入文字。然而,骗子们巧妙地利用了人们对这种场景的熟悉,设计了一种假冒的验证码测试。这种测试并不进行真正的身份验证,而是诱导用户在键盘上执行一系列操作,最终导致电脑被植入病毒。

这种假冒验证码没有常见的提示,而是要求用户按下"Windows + R"组合键,这会打开运行命令窗口。随后,测试会引导用户按"CTRL + V",然后敲击回车键。如果用户不加思考就照做,很可能没有意识到自己正在执行一条触发恶意 PowerShell 脚本下载的指令。

根据 Palo Alto Networks Unit 42 的报告,这种方式会在设备上安装 Lumma Stealer 信息窃取程序。该程序旨在窃取受害设备上的密码、cookie 和加密货币钱包数据。

Hudson Rock 的专家也证实,当用户访问包含虚假验证码测试的危险网站时,恶意脚本会自动复制到浏览器中。一旦用户按照提示操作,脚本就会被激活,导致设备遭受感染。

网络安全公司 Huntress 的专家 John Hammond 指出,他们上周再次发现了这种威胁的新动向,表明这类攻击正在不断演变。

值得警惕的是,这种虚假验证码测试可能通过钓鱼邮件和消息广泛传播,这使得它们更加危险。因此,用户在遇到验证码时必须保持高度警惕,避免执行任何可疑操作。

黑客通过人机验证码入侵windows(之前写过,再写一遍,注意防范)

黑客通过人机验证码入侵windows(之前写过,再写一遍,注意防范)

通过验证码的脚本激活过程

原文始发于微信公众号(独眼情报):黑客通过人机验证码入侵windows(之前写过,再写一遍,注意防范)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月17日19:03:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   黑客通过人机验证码入侵windows(之前写过,再写一遍,注意防范)https://cn-sec.com/archives/3176253.html

发表评论

匿名网友 填写信息