IT之家 10 月 18 日消息,微软现已发布《2025 数字防御报告(Digital Defense Report 2025)》,其中提到近年来“ClickFix”式攻击愈发流行。
微软指出,自 2024 年(去年)初起,基于 ClickFix 的攻击数量急剧上升。这种攻击通常以网页、邮件为载体,主要伪造一系列系统弹窗、技术支持信息或安全警告信息,声称用户设备上存在漏洞木马,需要“修复”,以此诱骗用户将特定代码复制并粘贴到 Windows 的“运行”窗口或命令提示符中,一旦执行,相应代码便会将恶意程序直接注入用户内存,由于恶意程序直接在内存中执行,几乎不会在磁盘上留下痕迹,因此传统杀毒软件极难检测。
微软在报告中引用某受害者例子,其轻信黑客发送的山寨 Booking.com 邮件,之后点击进入了黑客架设的仿冒网站,并被要求通过 CAPTCHA 验证,从而触发 ClickFix 攻击链,最终隐私数据遭到黑客窃取。
微软强调,这类攻击几乎无法靠技术手段完全防御,唯一有效的防护是用户自身的安全警觉性。因此,民众绝不应当复制或执行来源不明的代码,安装第三方软件前核实来源,非必要情况下避免下载安装未知程序。
