2025-01-15 21:20
0
Scam Sniffer:警惕伪造Cloudflare验证页面通过剪贴板注入和命令执行来部署恶意软件
摘要
神经日报 1月15日消息,区块链安全公司Scam Sniffer分享了一种变种攻击——攻击者利用伪造的Cloudflare验证页面,通过剪贴板注入和命令执行来部署恶意软件。该攻击的工作原理如下:用户被引导到伪造页面,要求按Windows + R并粘贴“验证文本”;攻击分多阶段:注入PowerShell命令、托管恶意载荷、下载并执行伪装成“OneDrive.exe”的恶意软件、通过Windows启动
神经日报 1月15日消息,区块链安全公司Scam Sniffer分享了一种变种攻击——攻击者利用伪造的CLoudFlare验证页面,通过剪贴板注入和命令执行来部署恶意软件。该攻击的工作原理如下:用户被引导到伪造页面,要求按Windows + R并粘贴“验证文本”;攻击分多阶段:注入PowerSHELL命令、托管恶意载荷、下载并执行伪装成“oneDrive.eXe”的恶意软件、通过Windows启动项保持持久性。Scam Sniffer提醒称,不要运行任何人提供的命令,正规服务不会要求运行命令,对基于剪贴板的验证保持怀疑,始终验证网站的真实性。
声明:文章不代表神经日报观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!当前页面地址:https://www.nervedaily.com/kuaixun/74744.html
