有時候不得不佩服駭客為了騙你點選到惡意連結,腦洞也是真夠大的。
像是最近有網友爆料,在Github上竟然有惡意網址企圖欺騙用戶打開 Windows PowerShell 執行命令來完成所謂的人機驗證,實際上是讓你執行惡意程式。
從上週開始不少 Github 使用者收到電子郵件,郵件標題是他們的專案程式碼中有嚴重的安全漏洞,點選連結可以查看詳細資訊。當使用者點選連結時 , 釣魚網站會自動彈出類似於 Google CAPTCHA 驗證程式的提示。
如果你點選「我不是機器人」選項,則網頁彈出驗證步驟:
-
按 Windows 徽標鍵 + R (這是用來打開運行的)
-
按 Ctrl+V (此時釣魚網站的惡意程式碼已經被複製到剪貼簿中,按 Ctrl+V 就是貼上)
-
按Enter (用來執行惡意程式碼)
簡單來說駭客通過這個釣魚網站將預先安置的惡意程式碼放在指令碼中,當使用者打開網站時可以自動複製到系統的剪貼簿 (還有這種權限?),當使用者按照步驟進行操作時實際上是在 Windows 中執行惡意程式碼。
這串惡意程式碼會打開 Windows PowerShell 並執行,然後下載名為 l6e.exe 的惡意檔案,該惡意檔案在 Virustotal.com 上能夠檢索到,屬於 Lumma Stealer 惡意軟體家族。
如果程式碼被執行則這個惡意軟體會竊取 Windows 上儲存的各種憑證,看起來駭客是想盜竊憑證來登錄受害者的各種帳戶看看有沒有具有利用價值的資訊。
不過,這種釣魚方式能不能騙到使用者是個問題。畢竟 Github 上很多都是開發者,開發者們顯然知道 Win+R 以及 Ctrl+V 後輸入框自動填寫一堆程式碼的潛在後果,所以這個騙局估計也沒騙到多少開發者。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!