一種新的攻擊正在模仿 Windows 更新，試圖誘騙用戶執(zhí)行惡意命令，可能會安裝惡意軟件。

英國國家醫(yī)療服務(wù)體系的網(wǎng)絡(luò)安全研究員 Daniel B. 在調(diào)查惡意在線威脅時發(fā)現(xiàn)了這次攻擊。它一直在 groupewadesecurity[.]com 域。訪問該網(wǎng)站似乎會觸發(fā) PC 甚至智能手機顯示一個裝扮成 Windows 更新的成熟藍屏，這會敦促用戶通過鍵盤再完成三個手動步驟。

實際上，藍屏是黑客的陷阱。虛假的 Windows 更新只是從 Internet 域顯示，并濫用瀏覽器中的全屏應(yīng)用程序編程接口 （API） 來接管整個屏幕空間。

然后，虛假的更新屏幕會鼓勵用戶同時按下 Windows 按鈕和 R 鍵——這是一個鮮為人知的打開運行對話框的功能，一種在 Windows PC 上啟動程序的方法。同時，它會將惡意指令復(fù)制到用戶的剪貼板。

然后，虛假的更新屏幕會指示用戶按“CTRL + V”（粘貼功能），然后按 Enter。如果受害者上當受騙，他們會在不知不覺中運行命令，導(dǎo)致他們的 Windows PC 執(zhí)行來自黑客惡意域的計算機代碼。

該威脅建立在去年一直針對 Windows PC 的“ClickFix”技術(shù)之上。該策略試圖誘騙用戶運行相同的命令來安裝惡意軟件。過去，黑客曾在冒充驗證碼測試、Chrome 瀏覽器錯誤或政府網(wǎng)站的虛假頁面中使用 ClickFix 技術(shù)。但看起來攻擊者正在想出更多創(chuàng)新的方法來欺騙潛在受害者。

“最近的 ClickFix 活動（例如這些虛假的 Windows 更新頁面）有力地提醒我們，用戶警惕和網(wǎng)絡(luò)安全意識培訓(xùn)與技術(shù)防御同樣重要，”Daniel B. 補充道。

幸運的是，這種攻擊很容易被挫敗和發(fā)現(xiàn)。這是因為沒有合法的站點或服務(wù)會要求您在計算機上執(zhí)行此類命令。該攻擊本質(zhì)上也是通過瀏覽器進行的恐嚇軟件，可以通過關(guān)閉瀏覽器選項卡或窗口輕松關(guān)閉。當瀏覽器進入全屏模式時，Google 的 Chrome 還會建議您按“ESC”返回正常視圖。

盡管如此，網(wǎng)絡(luò)安全供應(yīng)商仍報告稱，與 ClickFix 相關(guān)的攻擊激增，這些攻擊可以克服傳統(tǒng)的防病毒軟件，因為用戶在不知不覺中策劃了惡意軟件感染。ESET 在 6 月表示：“ClickFix 攻擊導(dǎo)致的威脅清單與日俱增，包括信息竊取者、勒索軟件、遠程訪問木馬、加密礦工、后利用工具，甚至來自與民族國家結(jié)盟的威脅行為者的自定義惡意軟件。