安全公司 Trellix 发布报告指出近来有黑客架设山寨 OneDrive 网站,以“连不上服务”为幌子诱导用户运行 PowerShell 钓鱼命令,从而让受害者“自己给自己电脑装上木马”。
据悉,黑客首先架设山寨 OneDrive 网站,之后向用户批量发送带有 HTML 附件的钓鱼邮件,该附件声称用户收到一项名为“Reports.pdf”的文件共享请求,当用户点击邮件附带的链接进入“OneDrive 网站”后,相关网站就会声称用户遇到错误代码 Error 0x8004de86,要求用户“手动更新 DNS 缓存”来解决问题,之后便会提供一系列 PowerShell 命令诱导用户自己给自己装上木马。
IT之家获悉,在用户在终端输入命令后,系统便会自动下载 AutoIT 恶意脚本,在脚本部署完毕后,电脑便会显示“操作成功”并要求用户“重新加载网页”,安全公司提到这样看似“正常”的操作反倒令受害者难以察觉情况有异。
为了防止此类攻击,安全公司警告用户应提高警惕,不要轻易查看来路不明的电子邮件,更不应当点击这些电子邮件中的附件 / 网页链接,从而减少遭到黑客入侵的风险。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
近日,德国柏林国际电子消费品展览会(IFA2024)隆重举办。凭借在核心技术、产品设计及应用方面的创新变革,全球领先的智能终端企业TCL实业成功斩获两项“IFA全球产品设计创新大奖”金奖,有力证明了其在全球市场的强大影响力。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。
京公网安备 11010502041587号