ClickFix活动使用剪贴板注入来传递恶意软件

SentinelOne近日披露名为“ClickFix”的新型社会工程攻击活动，攻击者将恶意代码植入被篡改的网站、仿冒登录页面及社交媒体链接，诱导用户完成虚假验证流程：受害者需解决CAPTCHA后，将隐藏的恶意指令从剪贴板粘贴至Windows运行对话框，触发PowerShell执行加密载荷，最终部署Lumma信息窃取木马或NetSupport远程访问木马。该攻击链利用合法系统程序（如mshta.exe加载恶意HTA、certutil.exe解码数据）绕过传统防御，通过 "Living Off the Land "策略混淆恶意行为。