社工永不过时!!
网络安全专家最近发出警告,提醒用户警惕一种新型欺诈手法:不法分子正利用虚假的验证码测试在 Windows 电脑上植入恶意程序。这提醒我们在日常上网时需格外谨慎,尤其是在处理验证码时更要提高警惕,以保护个人数据安全。
众所周知,常见的验证码测试通常要求用户完成特定任务,如选择图片中的特定物体或输入文字。然而,骗子们巧妙地利用了人们对这种场景的熟悉,设计了一种假冒的验证码测试。这种测试并不进行真正的身份验证,而是诱导用户在键盘上执行一系列操作,最终导致电脑被植入病毒。
这种假冒验证码没有常见的提示,而是要求用户按下"Windows + R"组合键,这会打开运行命令窗口。随后,测试会引导用户按"CTRL + V",然后敲击回车键。如果用户不加思考就照做,很可能没有意识到自己正在执行一条触发恶意 PowerShell 脚本下载的指令。
根据 Palo Alto Networks Unit 42 的报告,这种方式会在设备上安装 Lumma Stealer 信息窃取程序。该程序旨在窃取受害设备上的密码、cookie 和加密货币钱包数据。
Hudson Rock 的专家也证实,当用户访问包含虚假验证码测试的危险网站时,恶意脚本会自动复制到浏览器中。一旦用户按照提示操作,脚本就会被激活,导致设备遭受感染。
网络安全公司 Huntress 的专家 John Hammond 指出,他们上周再次发现了这种威胁的新动向,表明这类攻击正在不断演变。
值得警惕的是,这种虚假验证码测试可能通过钓鱼邮件和消息广泛传播,这使得它们更加危险。因此,用户在遇到验证码时必须保持高度警惕,避免执行任何可疑操作。
原文始发于微信公众号(独眼情报):黑客通过人机验证码入侵windows(之前写过,再写一遍,注意防范)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论