安全公司 Trellix 發(fā)布報(bào)告指出近來有黑客架設(shè)山寨 OneDrive 網(wǎng)站���,以“連不上服務(wù)”為幌子誘導(dǎo)用戶運(yùn)行 PowerShell 釣魚命令�����,從而讓受害者“自己給自己電腦裝上木馬”�。
據(jù)悉�����,黑客首先架設(shè)山寨 OneDrive 網(wǎng)站��,之后向用戶批量發(fā)送帶有 HTML 附件的釣魚郵件���,該附件聲稱用戶收到一項(xiàng)名為“Reports.pdf”的文件共享請(qǐng)求,當(dāng)用戶點(diǎn)擊郵件附帶的鏈接進(jìn)入“OneDrive 網(wǎng)站”后����,相關(guān)網(wǎng)站就會(huì)聲稱用戶遇到錯(cuò)誤代碼 Error 0x8004de86,要求用戶“手動(dòng)更新 DNS 緩存”來解決問題�����,之后便會(huì)提供一系列 PowerShell 命令誘導(dǎo)用戶自己給自己裝上木馬。
IT之家獲悉�,在用戶在終端輸入命令后,系統(tǒng)便會(huì)自動(dòng)下載 AutoIT 惡意腳本����,在腳本部署完畢后,電腦便會(huì)顯示“操作成功”并要求用戶“重新加載網(wǎng)頁”����,安全公司提到這樣看似“正常”的操作反倒令受害者難以察覺情況有異。
為了防止此類攻擊���,安全公司警告用戶應(yīng)提高警惕�,不要輕易查看來路不明的電子郵件��,更不應(yīng)當(dāng)點(diǎn)擊這些電子郵件中的附件 / 網(wǎng)頁鏈接����,從而減少遭到黑客入侵的風(fēng)險(xiǎn)。
文章內(nèi)容僅供閱讀�,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待�。投資者據(jù)此操作�,風(fēng)險(xiǎn)自擔(dān)���。
京公網(wǎng)安備 11010502041587號(hào)