据PCWorld报道,黑客正利用虚假的验证码页面,通过欺骗性的键盘快捷键诱使用户安装恶意软件。该骗局指示用户按下Windows徽标键+R、Ctrl+V以及Enter键,这一系列操作会执行恶意的PowerShell命令,从而下载名为“Stealthy StealC Information Stealer”的信息窃取恶意软件。该软件专门窃取浏览器、Outlook、Steam以及加密货币钱包中的敏感数据,使用户面临严重的安全泄露风险。
看来,我们在浏览网页时又有了新的担忧。Windows Central报道称,黑客在Windows系统中发现了一个新的安全漏洞,使他们能够通过虚假的验证码页面在用户电脑上安装恶意软件。
黑客利用模仿标准安全检查的虚假验证码页面,诱骗用户通过键盘命令安装名为“Stealthy StealC Information Stealer”的恶意软件。
与去年发生的另一起验证码攻击类似,用户会被提示按下Windows徽标键+R快捷键(这会启动Windows运行对话框),接着按Ctrl+V(将恶意命令粘贴到运行对话框中),最后按Enter键(执行该恶意命令)。有经验的Windows用户在遇到网页要求打开运行对话框并使用快捷键粘贴内容时,应立即意识到情况不对。
实际情况是,虚假的验证码页面会将一个PowerShell命令加载到用户的Windows剪贴板中,当用户按照指示操作时,该命令就会被执行。这个PowerShell命令会在用户毫无察觉的情况下下载恶意软件。
Level Blue的安全专家近期指出,这种新型攻击可用于窃取网络浏览器、Outlook、Steam账户以及加密货币钱包等的登录信息。
