骇客佯称应用程式错误,指示使用者依照指示操作,从而复制、贴上恶意PowerShell指令码并执行的攻击手法,上个月有研究人员揭露,但这起攻击行动的特别之处在于,攻击者架设名为PCHelper Wizards的知识库网站,声称能协助使用者修正Windows安装更新产生的错误,然而一旦照做,执行对方提供的PowerShell指令码,电脑就会下载恶意程式载入工具Hijack Loader(IDAT Loader),并注入netsh.exe处理程序执行,最终植入窃资软体。
在其中一起攻击行动里,对方号称提供Windows更新过程出现0x80070643错误码的解决方法。这是今年1月微软例行更新(Patch Tuesady)当中,针对Windows 10使用者发布KB5034441更新,修补BitLocker安全功能绕过漏洞CVE-2024-20666,