PANews는 1월 15일 블록체인 보안 회사인 Scam Sniffer가 공격의 변형을 공유했다고 보도했습니다. 공격자는 가짜 Cloudflare 확인 페이지를 사용하여 클립보드 삽입 및 명령 실행을 통해 악성 코드를 배포합니다. 공격은 다음과 같이 작동합니다. 사용자는 Windows + R을 누르고 "확인 텍스트"를 붙여넣으라고 요청하는 가짜 페이지로 이동합니다. 공격은 다단계로 진행됩니다. PowerShell 명령 주입, 악성 페이로드 호스팅, 위장된 파일 다운로드 및 실행. "OneDrive.exe" 악성 코드로, Windows 시작 항목을 통한 지속성입니다. Scam Sniffer는 다른 사람이 제공한 명령을 실행하지 않도록 알려줍니다. 일반 서비스에서는 명령 실행을 요청하지 않습니다. 클립보드 기반 확인을 의심하고 웹사이트의 진위 여부를 항상 확인하세요.
사기 탐지기: 클립보드 삽입 및 명령 실행을 통해 맬웨어를 배포하는 가짜 Cloudflare 확인 페이지에 주의하세요.
댓글
추천 읽어보기
- 2025-01-24
트럼프 미국 대통령 "즉각 금리 인하 요구할 것"
- 2025-01-23
DEXX는 2월 8일부터 보상을 시작합니다: US$50,000 이하에 대한 직접적인 일회성 보상
- 2025-01-23
모건스탠리 CEO "미국 규제당국과 협력해 암호화폐 시장 개척할 것"
- 2025-01-23
페멕스는 긴급점검을 위해 출금을 중단하고 보상방안을 마련할 예정이다.
- 2025-01-23
Phemex CEO: 핫월렛 사건은 조사 중이며 콜드월렛 자산은 안전합니다
- 2025-01-23
Cyvers Alerts: Phemex 핫 지갑이 2,900만 달러 이상 손실된 것으로 의심됩니다.