澳洲網路安全中心警告,攻擊者利用 ClickFix 社會工程技術,誘騙受害者點擊連結以安裝 Vidar Stealer 惡意軟體。此攻擊旨在竊取用戶的敏感資訊,如帳號密碼與個人數據,對組織與個人構成嚴重威脅。
🔍 防詐解析
攻擊者透過釣魚郵件或網頁,利用 ClickFix 技術偽造系統錯誤或安全警告,誘騙受害者點擊連結。一旦點擊,惡意軟體 Vidar Stealer 便會自動下載並執行,竊取電腦內的敏感資訊。這種手法利用人們對系統錯誤的恐慌心理,降低防備心。
一般民眾容易在收到看似來自官方或技術支援的警告訊息時中招,特別是當訊息要求立即點擊連結以「修復問題」時。受害者往往未仔細核實來源,直接執行攻擊者設定的陷阱,導致個資外洩。
建議民眾切勿隨意點擊不明連結,尤其是那些聲稱系統有問題或需要立即更新的訊息。應直接前往官方網站核實,並安裝正規的防毒軟體。若發現異常,應立即斷網並尋求專業技術協助,避免損失擴大。
🚩 紅旗特徵
- •點擊連結即自動執行惡意程式
- •偽造安全警告或系統錯誤訊息
- •要求安裝不明軟體以解決問題
關鍵字
ClickFixVidar Stealer惡意軟體社會工程資訊竊取
查看原始報導 ↗(BleepingComputer)