警告:Gizmodo 推送携带 ClickFix 恶意软件的验证码
网络安全研究人员发现,知名科技媒体 Gizmodo 的 io9 子域名遭黑客入侵,被植入恶意验证码(CAPTCHA),诱导用户运行 ClickFix 恶意软件。该恶意代码伪装成浏览器安全验证,一旦执行将导致设备被远程控制、敏感数据泄露。请用户暂时避免访问该站点并检查设备安全状态。
背景速读
- Gizmodo(含科技子站 io9)是知名英文科技媒体,近期其网站遭入侵,向访客展示虚假的“验证码”(CAPTCHA)页面,诱导用户执行恶意 PowerShell 命令。
- 这种手法叫“ClickFix”(假 CAPTCHA 骗点击),是近两年企业网站被黑后常用社工攻击:页面看起来像浏览器安全检查,实则让用户粘贴并运行恶意代码。
- 攻击者可能在 Gizmodo 的广告系统或 CMS 中植入了恶意脚本,访客无需点击任何内容就可能被重定向到假验证码页面,一旦按提示操作(如按 Win+R 或复制命令运行),电脑就会被植入窃密木马或远程控制后门。
- 此前多名安全研究员报告类似攻击已广泛针对新闻、游戏、盗版站点。Gizmodo 的用户基数大、技术兴趣人群集中,这次投毒可能导致大量凭证、加密钱包、会话 Cookie 被窃取。
- 对不熟悉技术细节的读者而言,核心建议是:任何网站要求你“按 Win+R 键然后粘贴命令来通过验证”都一定是骗局,真实 CAPTCHA 永远不会让你运行代码。