最新安全威胁
重要提示:请勿访问可疑网站链接。
11月27日更新:Windows用户需警惕新增安全威胁。
攻击手法分析
网络安全公司Acronis最新发现一种新型网络攻击手段。攻击者通过发送含有成人网站链接的恶意邮件,诱使用户点击。一旦用户点击链接,系统将触发虚假更新程序,在设备上植入危险的恶意软件。
这种被称为"JackFix"的新型攻击结合了屏幕劫持技术和ClickFix工具,通过显示逼真的全屏Windows更新界面,伪装成"Windows关键安全更新",诱导用户执行恶意指令。
攻击特征与影响
攻击者精心设计的虚假更新界面包含动画效果、进度百分比显示和全屏显示功能,具有极强的真实性。整个攻击过程在浏览器内完成,采用了前所未有的屏幕劫持技术。
防护建议
为避免成为攻击目标,用户应:
- 不要点击来自邮件、即时消息或弹窗中的任何网站链接
- 仅通过可信渠道访问网站
- 对任何突然出现的系统更新提示保持警惕
其他相关威胁
除了假冒色情网站的攻击外,还发现多起利用ClickFix技术的恶意软件传播活动:
- 利用伪装的Windows更新界面传播信息窃取程序
- 通过PNG图片隐写术传播LummaC2和Rhadamanthys等恶意软件
用户切勿在任何未经验证的提示下复制、粘贴或执行代码,以免设备遭受攻击。