PANews 3月3日消息,據Cointelegraph報道,黑客正利用“ClickFix”攻擊手法竊取加密貨幣,最新兩起攻擊涉及冒充風險投資公司和劫持浏覽器擴展程序。網絡安全公司Moonlock Lab報告稱,詐騙者冒充SolidBit、MegaBit和Lumax Capital等虛假VC,通過LinkedIn聯係用戶提供合作機會,然後引導其點擊虛假的Zoom和Google Meet鏈接。點擊鏈接後,用戶會被引導至帶有僞造Cloudflare“我不是機器人”驗證框的頁面,點擊該框會將惡意命令復制到剪貼板,並提示用戶打開終端粘貼所謂的驗證碼,從而執行攻擊。Moonlock Lab指出,這種手法讓受害者成為執行機制,繞過了安全行業的防禦措施。
與此同時,黑客還通過劫持Chrome擴展程序QuickLens傳播惡意軟件。該擴展允許用戶在浏覽器中直接運行Google Lens搜索,在被轉讓所有權後,新版本包含惡意腳本,可發起ClickFix攻擊並竊取信息。該擴展約有7000名用戶,被劫持後會搜索加密錢包數據和助記詞以竊取資金,還會抓取Gmail收件箱内容、YouTube頻道數據以及輸入網頁表單的登錄憑證或支付信息。該擴展已被從Chrome網上應用店移除。ClickFix技術自去年在黑客中流行,迫使受害者手動執行惡意負載,已影響全球數千企業及多個行業。
内容來源:PANews
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
或
按钮分享