上个月资安研究员Mr.d0x揭露ClickFix网钓攻击手法的
在骇客植入的JavaScript指令码当中,首先要求使用者点选对话框通过CAPTCHA图灵验证机制。接著,浏览器就会出现新的对话框,要求使用者执行后续步骤,完成防止机器人的程序。 他们要求使用者按下开始验证的按钮,但实际上,此时电脑已经复制了骇客的恶意程式码,并出现开启档案的对话框。然后,攻击者指示使用者必须依序在「验证视窗」按下快速键Ctrl+L、Ctrl+V,最终按下Enter再关闭验证视窗。一旦这么做,使用者的电脑就会被植入Interlock RAT。 后续,Proofpoint也发现不同型态的Interlock RAT,包含基于Node.js及PHP而成的版本。