FileFix攻击利用Windows文件资源管理器执行隐秘命令

网络安全人员近期发现了 FileFix，这是 ClickFix 社会工程攻击的一种变体，它诱骗用户通过 Windows 中的文件资源管理器地址栏执行恶意命令。ClickFix攻击基于浏览器，其原理是诱骗用户点击网站上的按钮，将命令复制到 Windows 剪贴板。然后，攻击者会指示用户将命令粘贴到 PowerShell 或其他命令提示符中来修复问题。紧接着通过不可见的恶意 PowerShell 命令进行下一步部署。为了避免潜在的攻击面，专家建议通过将命令执行切换到对用户更友好、更熟悉的环境，可以改进此类网络钓鱼攻击。