警惕！新攻击伪装成 Win11 更新，藏在 PNG 图片中投毒黑掉你的电脑

捷维科技 11 月 25 日消息，科技媒体 bleepingcomputer 昨日（11 月 24 日）发布博文，报道称名为“ClickFix”的社会工程学攻击出现了新变种，攻击者通过一个足以乱真的全屏 Windows 更新动画页面，诱骗用户执行恶意代码。

捷维科技援引博文介绍，该页面会指示用户按下一系列特定按键，声称这是完成关键安全更新所必需的步骤。然而，这个操作实际上会触发预先通过 JavaScript 复制到用户剪贴板中的恶意命令，从而在系统中植入恶意软件。

研究人员早在 10 月就发现了利用 Windows 更新界面作为诱饵的 Rhadamanthys 恶意软件变种。值得庆幸的是，11 月 13 日代号为“Operation Endgame”的执法行动成功摧毁了其部分基础设施。Huntress 的报告证实，这次行动让托管虚假 Windows 更新页面的域名已无法成功投放恶意载荷。