傑愛得資訊 jumpAD
0800-000-964

釣魚網站騙人新招:偽裝「我不是機器人」驗證機制、誘導用戶打開Windows執行惡意命令

取自:T客邦
您好,我們是傑愛得資訊,歡迎來到我們的媒體聯播網
NetEaseNetEase 發表於 2024年9月29日 11:00

釣魚網站騙人新招:偽裝「我不是機器人」驗證機制、誘導用戶打開Windows執行惡意命令



釣魚網站騙人新招:偽裝「我不是機器人」驗證機制、誘導用戶打開Windows執行惡意命令
有時候不得不佩服駭客為了騙你點選到惡意連結,腦洞也是真夠大的。

像是最近有網友爆料,在Github上竟然有惡意網址企圖欺騙用戶打開 Windows PowerShell 執行命令來完成所謂的人機驗證,實際上是讓你執行惡意程式。

從上週開始不少 Github 使用者收到電子郵件,郵件標題是他們的專案程式碼中有嚴重的安全漏洞,點選連結可以查看詳細資訊。當使用者點選連結時 , 釣魚網站會自動彈出類似於 Google CAPTCHA 驗證程式的提示。
下方繼續閱讀
曝光6,789/日 成本100/月
下文請點廣告解鎖
下文請點廣告解鎖
投放Google多媒體聯播網廣告(點此)arrow_downward,包含轉換代碼安裝

※ 如果看到投資類型廣告,請再三評估風險!

繼續閱讀keyboard_double_arrow_down


釣魚網站騙人新招:偽裝「我不是機器人」驗證機制、誘導用戶打開Windows執行惡意命令



如果你點選「我不是機器人」選項,則網頁彈出驗證步驟:


  • 按 Windows 徽標鍵 + R (這是用來打開運行的)

  • 按 Ctrl+V (此時釣魚網站的惡意程式碼已經被複製到剪貼簿中,按 Ctrl+V 就是貼上)

  • 按Enter (用來執行惡意程式碼)


簡單來說駭客通過這個釣魚網站將預先安置的惡意程式碼放在指令碼中,當使用者打開網站時可以自動複製到系統的剪貼簿 (還有這種權限?),當使用者按照步驟進行操作時實際上是在 Windows 中執行惡意程式碼。

這串惡意程式碼會打開 Windows PowerShell 並執行,然後下載名為 l6e.exe 的惡意檔案,該惡意檔案在 Virustotal.com 上能夠檢索到,屬於 Lumma Stealer 惡意軟體家族。

如果程式碼被執行則這個惡意軟體會竊取 Windows 上儲存的各種憑證,看起來駭客是想盜竊憑證來登錄受害者的各種帳戶看看有沒有具有利用價值的資訊。

不過,這種釣魚方式能不能騙到使用者是個問題。畢竟 Github 上很多都是開發者,開發者們顯然知道 Win+R 以及 Ctrl+V 後輸入框自動填寫一堆程式碼的潛在後果,所以這個騙局估計也沒騙到多少開發者。
點此投放Google多媒體聯播網廣告
※ 如果看到投資類型廣告,請再三評估風險!
post_add 資料來源:T客邦

傑愛得資訊領先業界

國際認證獎項報導
我們是業界少數同時具備數位行銷、系統開發、雲端服務的數位整合專業團隊
─ 2021.05

【2024年亞太區年度AI人工智慧廣告科技公司】封面人物
榮獲 MarTech Outlook 美國期刊評選

【2023年亞太區20大傑出AI人工智慧解決方案服務商】
榮獲 APAC CIO Outlook 美國矽谷期刊評選

【2024年值得關注的30大領先企業】
榮獲 CIO Bulletin 美國期刊評選

取得AI廣告追蹤技術國家發明專利

ISO/IEC 27001:2022 Lead Auditor 資安管理系統主導稽核員

bookmark_star 查看資歷
傑愛得資訊 顧問諮詢報價
公司/姓名
頭銜/稱謂
e-mail
LINE id
公司資本額
大約預算
聯繫語言
網路行銷
Google Ads
最高成效廣告
智慧廣告
探索廣告
APP 宣傳廣告
交給顧問評估規畫
Yahoo Ads
交給顧問評估規畫
Microsoft Ads
關鍵字廣告(原Yahoo 關鍵字)
網路系統
雲服務專案
諮詢/備註
※本公司與全城通律法律顧問合作,以上服務皆遵守法律規範。
jumpAD 吉傳媒 PFP Next Erene Design 懿坊飾品 三分糖手作中品牌故事
🤫 悄悄說: