安全研究人员发现,信息窃取木马Lorem Ipsum正在采用ClickFix攻击方式传播。该恶意软件通过伪造软件安装界面,诱导用户手动复制并执行恶意PowerShell命令完成感染。ClickFix是一种社会工程攻击手段,利用用户对技术问题的焦虑心理,诱骗其自行运行恶意代码。安全专家提醒,用户应警惕来源不明的技术支持弹窗,切勿执行来历不明的命令。建议启用应用白名单机制,并保持安全软件更新。
🔗 原文链接:https://x.com/Huntio/status/2068378375891116336
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
