11月30日消息，千萬竊近日，當(dāng)心網(wǎng)絡(luò)安全研究公司Huntress曝光了一種更新版的新版ClickFix惡意軟件，其偽裝手法堪稱迄今為止最巧妙、惡意最險(xiǎn)惡的軟件信息竊取形式之一。

這款惡意軟件主要出現(xiàn)在模仿熱門網(wǎng)站的偽裝虛假成人網(wǎng)站上，通常以廣告或年齡驗(yàn)證提示的更新形式出現(xiàn)，用戶點(diǎn)擊后會(huì)看到一個(gè)全屏的用戶Windows更新畫面，并顯示進(jìn)度條已完成95%。數(shù)據(jù)

隨后，千萬竊它指示用戶按下“Windows鍵 + R”打開運(yùn)行窗口，當(dāng)心粘貼一段已預(yù)先復(fù)制好的新版惡意代碼，并授予管理員權(quán)限。惡意

一旦命令被激活，軟件它會(huì)利用系統(tǒng)預(yù)裝的偽裝mshta工具，為了躲避安全軟件的檢測(cè)，程序還會(huì)運(yùn)行一段垃圾PowerShell代碼，隨后執(zhí)行解密。

最狡猾之處在于，它能解密一個(gè)看似無害的PNG圖片文件，并從圖片的像素?cái)?shù)據(jù)中提取真正的Shell指令，將其注入到目標(biāo)平臺(tái)上已運(yùn)行的進(jìn)程中。

最終，該惡意軟件會(huì)部署Rhada-manthys或LummaC2等信息竊取程序，專門刮取用戶保存在本地的用戶名、密碼、加密貨幣錢包及銀行卡等敏感信息，并發(fā)送至境外服務(wù)器。

犯罪分子甚至在代碼中使用了混淆技術(shù)，例如嵌入一段不相關(guān)的聯(lián)合國(guó)會(huì)議，極大地增加了安全專家分析和檢測(cè)的難度。

Huntress指出，這種變體自十月初以來一直在互聯(lián)網(wǎng)上流傳建議用戶務(wù)必仔細(xì)核對(duì)域名URL，避免點(diǎn)擊可疑廣告，尤其不要在設(shè)備上運(yùn)行任何由不可信來源直接提供的命令。

• ·內(nèi)存瘋狂猛猛漲價(jià)：主板銷量直接腰斬！
• ·吳艷妮淚灑頒獎(jiǎng)臺(tái) 堅(jiān)稱“不會(huì)放棄！”
• ·2025電腦椅推薦哪款 黑白調(diào)以“三維守護(hù)”破局，讓久坐族重獲自由
• ·王騰：恭喜小米汽車第50萬輛汽車下線 始終相信小米會(huì)成一家偉大企業(yè)
• ·不要錯(cuò)過 ！事關(guān)你錢包 2026年度個(gè)稅專項(xiàng)附加扣除今起確認(rèn)
• ·（粵港澳全運(yùn)會(huì)）邵雨琪獲得十五運(yùn)會(huì)女子跳高金牌
• ·REDMI產(chǎn)品經(jīng)理：K90標(biāo)準(zhǔn)版是同檔難得很全面的產(chǎn)品
• ·“靈光”上線三天沖上App Store總榜第七 下載量已超50萬
• ·首次內(nèi)地院線上映！周星馳版《鹿鼎記》4K修復(fù)版定檔12月5日
• ·超擎數(shù)智亮相 NVIDIA 中國(guó)開發(fā)者日2025 攜手開發(fā)者 探索AI無限前景！
• ·檔位最強(qiáng)！榮耀500官宣全系8000mAh青海湖大電池：抖音連刷31小時(shí)
• ·王騰：恭喜小米汽車第50萬輛汽車下線 始終相信小米會(huì)成一家偉大企業(yè)
• ·賣手機(jī)殼比賣手機(jī)還賺錢 500元手機(jī)殼被炒成理財(cái)產(chǎn)品
• ·吃火鍋的靈魂！海底撈火鍋蘸料合集 任選6件到手19.9元
• ·全國(guó)靜電指數(shù)地圖發(fā)布：京津冀處于靜電活躍區(qū)域
• ·榮耀GT2 Pro看點(diǎn)匯總：驍龍8E5+8500mAh電池 性能續(xù)航同檔無敵