网络第5域

钓鱼网站忽悠用户打开Windows运行执行恶意命令来完成人机验证

字号+作者: 来源:蓝点网 2024-09-23 15:04 评论(创建话题) 收藏成功收藏本文

有时候不得不佩服黑客这脑洞也是真够大的,竟然忽悠用户打开Windows运行然后在PowerShell执行命令来完成所谓的人机验证。这个问题最初来自Github,从上周'...

有时候不得不佩服黑客这脑洞也是真够大的,竟然忽悠用户打开Windows运行然后在PowerShell执行命令来完成所谓的人机验证。这个问题最初来自Github,从上周开始不少Github用户收到电子邮件,邮件标题是他们的项目代码中存在严重的安全漏洞,点击链接可以查看详细信息。GM6品论天涯网

当用户点击链接时(钓鱼网站地址:hxxps://github-scanner.com)钓鱼网站会自动弹出类似于GoogleCAPTCHA验证程序的提示。GM6品论天涯网

GM6品论天涯网

如果点击我不是机器人选项,则网页弹出验证步骤:GM6品论天涯网

  • 按Windows徽标键+R(这是用来打开运行的)GM6品论天涯网

  • 按Ctrl+V(此时钓鱼网站的恶意代码已经被复制到剪切板中,按Ctrl+V就是粘贴)GM6品论天涯网

  • 按回车(用来执行恶意代码)GM6品论天涯网

  • 简单来说黑客通过这个钓鱼网站将预先安置的恶意代码放在脚本中,当用户打开网站时可以自动复制到剪切板(还有这种权限?),当用户按照步骤进行操作时实际上是在Windows中执行恶意代码。GM6品论天涯网

    这串恶意代码会打开WindowsPowerShell并执行,然后下载名为l6e.exe的恶意文件,该恶意文件在Virustotal.com上能够检索到,属于LummaStealer恶意软件家族。GM6品论天涯网

    如果代码被执行则这个恶意软件会窃取Windows上存储的各种凭据,看起来黑客是想盗窃凭据来登录受害者的各种账户看看有没有具有利用价值的信息。GM6品论天涯网

    不过这种钓鱼方式能不能骗到用户是个问题,毕竟Github上很多都是开发者,开发者们显然知道Win+R以及Ctrl+V后输入框自动填写一堆代码的潜在后果,所以这个骗局估计也没骗到多少开发者。GM6品论天涯网

    本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]