一种新的攻击正在模仿 Windor:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s 更新，试图诱骗用户执行恶意命令，可能会安装恶意软件。

英国国家医疗服务体系的网络安全研究员 Daniel B. 在调查恶意在线威胁时发现了这次攻击。它一直在 grouper:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫adesecurity[.]com 域。访问该网站似乎会触发 PC 甚至智能手机显示一个装扮成 Windor:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s 更新的成熟蓝屏，这会敦促用户通过键盘再完成三个手动步骤。

实际上，蓝屏是黑客的陷阱。虚假的 Windor:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s 更新只是从 Internet 域显示，并滥用浏览器中的全屏应用程序编程接口 （API） 来接管整个屏幕空间。

然后，虚假的更新屏幕会鼓励用户同时按下 Windor:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s 按钮和 R 键——这是一个鲜为人知的打开运行对话框的功能，一种在 Windor:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s PC 上启动程序的方法。同时，它会将恶意指令复制到用户的剪贴板。

然后，虚假的更新屏幕会指示用户按“CTRL + V”（粘贴功能），然后按 Enter。如果受害者上当受骗，他们会在不知不觉中运行命令，导致他们的 Windor:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s PC 执行来自黑客恶意域的计算机代码。

该威胁建立在去年一直针对 Windor:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s PC 的“ClickFix”技术之上。该策略试图诱骗用户运行相同的命令来安装恶意软件。过去，黑客曾在冒充验证码测试、Chrome 浏览器错误或政府网站的虚假页面中使用 ClickFix 技术。但看起来攻击者正在想出更多创新的方法来欺骗潜在受害者。

“最近的 ClickFix 活动（例如这些虚假的 Windor:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s 更新页面）有力地提醒我们，用户警惕和网络安全意识培训与技术防御同样重要，”Daniel B. 补充道。

幸运的是，这种攻击很容易被挫败和发现。这是因为没有合法的站点或服务会要求您在计算机上执行此类命令。该攻击本质上也是通过浏览器进行的恐吓软件，可以通过关闭浏览器选项卡或窗口轻松关闭。当浏览器进入全屏模式时，Google 的 Chrome 还会建议您按“ESC”返回正常视图。

尽管如此，网络安全供应商仍报告称，与ClickFix 相关的攻击激增，这些攻击可以克服传统的防病毒软件，因为用户在不知不觉中策划了恶意软件感染。ESET 在 6 月表示：“ClickFix 攻击导致的威胁清单与日俱增，包括信息窃取者、勒索软件、远程访问木马、加密矿工、后利用工具，甚至来自与民族国家结盟的威胁行为者的自定义恶意软件。