PANews は 1 月 15 日、ブロックチェーン セキュリティ会社 Scam Sniffer が攻撃の亜種を共有したと報告しました。攻撃者は偽の Cloudflare 検証ページを使用して、クリップボード インジェクションとコマンド実行を通じてマルウェアを展開します。攻撃は次のように行われます。ユーザーは Windows + R を押して「検証テキスト」を貼り付けるよう求める偽のページに誘導されます。攻撃は多段階で行われます。PowerShell コマンドの挿入、悪意のあるペイロードのホスト、偽装されたファイルのダウンロードと実行です。 「OneDrive.exe」マルウェアとして、Windows スタートアップ項目による永続化。 Scam Sniffer は、誰かが提供したコマンドを実行しないように警告します。通常のサービスでは、クリップボード ベースの検証を疑って、Web サイトの信頼性を常に確認してください。
Scam Sniffer: クリップボード インジェクションやコマンド実行を介してマルウェアを展開する偽の Cloudflare 検証ページに注意してください
コメント
おすすめ読書
- 2025-01-23
トランプ米大統領「即時金利引き下げを要求する」
- 2025-01-23
DEXX は 2 月 8 日に補償を開始します: 50,000 米ドル以下の直接の 1 回限りの補償
- 2025-01-23
モルガン・スタンレーCEO、米国の規制当局と協力して仮想通貨市場を開拓すると発言
- 2025-01-23
フェメックスは緊急検査のため外貨引き出しを一時停止し、補償計画を開始する予定
- 2025-01-23
Phemex CEO: ホットウォレット事件は調査中、コールドウォレット資産は安全です
- 2025-01-23
Cyvers Alerts: Phemex ホットウォレットは 2,900 万ドル以上を失った疑いがある