假借排除电脑错误码的名义,引诱使用者复制PowerShell命令并执行的攻击手法,最近有数起资安事故传出,例如,有人架设资安业者Trellix揭露而这个错误讯息提供使用者两个按钮,其中一个是修复方法(How to fix),另一个则是详细资料。
若是点选详细资料,骇客便会将使用者导向Microsoft Learn的DNS故障排除网页,但假如使用者点选How to fix按钮,就会看到「指示」,要求按下特定快速键(视窗键+X)并执行PowerShell或是终端机,然后在视窗里先后按下Ctrl+V及Enter。一旦使用者依照指示操作,电脑就会执行以Base64编码处理过的PowerShell命令。