By PANews – 2025/01/15 22:04:58 (JST)
Scam Snifferは、偽のCloudflare検証ページを使用してマルウェアを配布する新たなサイバー攻撃を報告しました。この攻撃は、ユーザーを騙してクリップボードインジェクションとコマンド実行につながるコマンドを実行させ、攻撃者が被害者のデバイスに悪意のあるソフトウェアをインストールできるようにします。
この攻撃は、PowerShellコマンドの注入や「OneDrive.exe」と偽装された有害なファイルのダウンロードなど、いくつかの段階を含みます。また、Windowsのスタートアップ項目に自らを追加することで持続性を確保し、ユーザーによる削除を難しくします。
これらの脅威から保護するために、Scam Snifferはユーザーに信頼できないソースからのコマンド実行を避けるようにアドバイスしています。正当なサービスはそのような行動を必要としません。ユーザーはクリップボードベースの検証に対して慎重になり、常にウェブサイトの信頼性を確認するべきです。
※これは引用元記事をもとにAIが書いた要約です (画像の権利は引用元記事に記載のクレジットに帰属します)
類似記事
- サイバーヘイブン:フィッシングメール攻撃によるブラウザ拡張機能の悪意のあるコード感染 (類似度: 87.9%)
- TelegramのSafeguard詐欺がMacユーザーに拡大、未知のリンクをクリックしないでください (類似度: 87.6%)