スキャムスニッファー:クリップボードインジェクションとコマンド実行を通じてマルウェアを展開する偽のCloudflare検証ページに注意

By PANews – 2025/01/15 22:04:58 (JST)

Scam Snifferは、偽のCloudflare検証ページを使用してマルウェアを配布する新たなサイバー攻撃を報告しました。この攻撃は、ユーザーを騙してクリップボードインジェクションとコマンド実行につながるコマンドを実行させ、攻撃者が被害者のデバイスに悪意のあるソフトウェアをインストールできるようにします。

この攻撃は、PowerShellコマンドの注入や「OneDrive.exe」と偽装された有害なファイルのダウンロードなど、いくつかの段階を含みます。また、Windowsのスタートアップ項目に自らを追加することで持続性を確保し、ユーザーによる削除を難しくします。

これらの脅威から保護するために、Scam Snifferはユーザーに信頼できないソースからのコマンド実行を避けるようにアドバイスしています。正当なサービスはそのような行動を必要としません。ユーザーはクリップボードベースの検証に対して慎重になり、常にウェブサイトの信頼性を確認するべきです。

※これは引用元記事をもとにAIが書いた要約です (画像の権利は引用元記事に記載のクレジットに帰属します)

(β版: 記事が長い場合は動かない可能性があります)

類似記事

Share on: