一種新的攻擊正在模仿 Windows 更新，試圖誘騙用戶執行惡意命令，可能會安裝惡意軟件。

英國國家醫療服務體系的網絡安全研究員 Daniel B. 在調查惡意在線威脅時發現了這次攻擊。它一直在 groupewadesecurity[.]com 域。訪問該網站似乎會觸發 PC 甚至智能手機顯示一個裝扮成 Windows 更新的成熟藍屏，這會敦促用戶通過鍵盤再完成三個手動步驟。

實際上，藍屏是黑客的陷阱。虛假的 Windows 更新只是從 Internet 域顯示，并濫用瀏覽器中的全屏應用程序編程接口 （API） 來接管整個屏幕空間。

然后，虛假的更新屏幕會鼓勵用戶同時按下 Windows 按鈕和 R 鍵——這是一個鮮為人知的打開運行對話框的功能，一種在 Windows PC 上啟動程序的方法。同時，它會將惡意指令復制到用戶的剪貼板。

然后，虛假的更新屏幕會指示用戶按“CTRL + V”（粘貼功能），然后按 Enter。如果受害者上當受騙，他們會在不知不覺中運行命令，導致他們的 Windows PC 執行來自黑客惡意域的計算機代碼。

該威脅建立在去年一直針對 Windows PC 的“ClickFix”技術之上。該策略試圖誘騙用戶運行相同的命令來安裝惡意軟件。過去，黑客曾在冒充驗證碼測試、Chrome 瀏覽器錯誤或政府網站的虛假頁面中使用 ClickFix 技術。但看起來攻擊者正在想出更多創新的方法來欺騙潛在受害者。

“最近的 ClickFix 活動（例如這些虛假的 Windows 更新頁面）有力地提醒我們，用戶警惕和網絡安全意識培訓與技術防御同樣重要，”Daniel B. 補充道。

幸運的是，這種攻擊很容易被挫敗和發現。這是因為沒有合法的站點或服務會要求您在計算機上執行此類命令。該攻擊本質上也是通過瀏覽器進行的恐嚇軟件，可以通過關閉瀏覽器選項卡或窗口輕松關閉。當瀏覽器進入全屏模式時，Google 的 Chrome 還會建議您按“ESC”返回正常視圖。

盡管如此，網絡安全供應商仍報告稱，與 ClickFix 相關的攻擊激增，這些攻擊可以克服傳統的防病毒軟件，因為用戶在不知不覺中策劃了惡意軟件感染。ESET 在 6 月表示：“ClickFix 攻擊導致的威脅清單與日俱增，包括信息竊取者、勒索軟件、遠程訪問木馬、加密礦工、后利用工具，甚至來自與民族國家結盟的威脅行為者的自定義惡意軟件。