iClicker平台遭ClickFix攻击

据外媒报道，美国知名学生互动平台iClicker网站近日遭ClickFix社会工程攻击，黑客通过伪造验证码诱导师生安装恶意软件。据密歇根大学安全团队通报，攻击者在官网植入虚假CAPTCHA验证，诱使用户点击 "我不是机器人 "后自动复制PowerShell脚本至剪贴板，并指引用户通过Windows运行对话框执行该脚本。此次攻击可能窃取浏览器隐私数据、加密货币钱包及敏感文档，并将凭证用于后续勒索软件攻击。