資安專家近日警告,名為「ClickFix」的新網路攻擊手法正在全球迅速蔓延,不僅備受網路犯罪集團青睞,更被俄羅斯、伊朗及北韓等國家級駭客組織採用。
資安公司ProofPoint最新報告指出,這種攻擊手法2024年首次出現,已在網路犯罪及間諜活動日益普及。McAfee安全團隊描述ClickFix為「複雜的社交工程手法」,偽裝成系統錯誤訊息或文件註冊提示,誘導使用者執行惡意指令。
「這種攻擊的可怕之處在於簡單性與欺騙性。」資安專家表示,「受害者只需完成四個看似無害的步驟,就會讓電腦被完全入侵。」
攻擊特徵鮮明
ClickFix攻擊通常會引導用戶完成四步驟:
- 複製特定腳本
- 開啟PowerShell終端機
- 貼上複製文本
- 按「Enter」或點擊「確定」執行
一旦執行,惡意軟體如Lumma Stealer或DarkGate會立即安裝至受害者電腦,竊取個資、銀行密碼與敏感訊息,同時建立後門讓駭客持續操縱。
資安專家呼籲民眾提高警覺,強調:「無論任何網站、程式或錯誤訊息要求您複製指令碼到PowerShell執行,都應視為攻擊,請立即關閉頁面並重開機。」
企業資安主管則建議機構應強化員工培訓,提高對社交工程攻擊的防範意識,並確保系統更新與安全軟體維持最新狀態。數位威脅不斷演變,專家提醒大眾保持警覺,並實施「寧可多疑,不要輕信」安全原則,確保個人與組織資料安全。
- Do Not Click—If You See This On Your PC It’s An Attack
- State-Sponsored Hackers Weaponize ClickFix Tactic in Targeted Malware Campaigns
- State-sponsored hackers embrace ClickFix social engineering tactic
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
