黑客利用 CAPTCHA 页面发起新型网络攻击#

安全研究人员发现一种名为 ClickFix 的新型攻击方式，黑客通过伪造 CAPTCHA 验证页面诱导用户在终端中执行恶意命令。攻击者通常会入侵酒店或预订网站账户，向用户发送看似合法的链接，引导至虚假的 Cloudflare 人机验证页面。 用户被要求复制一段文本到系统终端执行，这个看似无害的操作实际上会绕过大多数现代端点防护，静默下载并安装恶意软件。CrowdStrike 和 Sekoia 的研究显示，该攻击方式可同时针对 Windows 和 macOS 系统，利用系统内置工具执行恶意活动，能够窃取密码、加密货币钱包凭据等敏感信息。

TechSpot