游乐游手机版
首页/电脑教程/文章详情

警惕新型攻击:伪装Win11更新的PNG图片可能入侵电脑

时间:2025-11-26 10:37
11 月 25 日消息,科技媒体 bleepingcomputer 昨日(11 月 24 日)发布博文,报道称名为“ClickFix”的社会工程学攻击出现了新变种,攻击者通过一个足以乱真的全屏 W

11月25日消息,科技媒体bleepingcomputer昨日(11月24日)发文披露,名为"ClickFix"的社会工程学攻击出现最新变种。攻击者精心伪造了一个足以乱真的Windows全屏更新界面,诱骗用户执行恶意代码。

据该报道介绍,该界面会指导用户按下一系列特定按键,声称这是完成关键安全更新所需的步骤。实际上,这些操作会触发预先通过JavaScript植入剪贴板的恶意指令,从而在系统中植入恶意软件。

警惕!新攻击伪装成Win11更新,藏在PNG图片中投毒黑掉你的电脑

安全服务商Huntress的报告指出,这些新变种攻击主要用于投放LummaC2和Rhadamanthys等信息窃取软件。与以往直接附加恶意文件的方式不同,新攻击采用了隐写术(Steganography)。

攻击者将恶意代码直接编码到PNG图像的像素数据中,通过特定的颜色通道来重建和解密隐藏在内存中的有效载荷。这种方法让恶意软件更难以被发现,极大增强了攻击的隐蔽性。

整个攻击过程相当复杂,涉及多个阶段。首先,攻击者利用Windows系统自带的mshta.exe程序执行恶意JavaScript代码。

随后,通过PowerShell代码和一个名为"Stego Loader"的.NET程序集,从加密的PNG文件中重建最终的恶意软件。

警惕!新攻击伪装成Win11更新,藏在PNG图片中投毒黑掉你的电脑

为了规避安全软件的分析,攻击者还使用了一种名为"ctrampoline"的动态规避技术,即在程序入口点调用上万个空函数,干扰逆向工程分析。

警惕!新攻击伪装成Win11更新,藏在PNG图片中投毒黑掉你的电脑

研究人员早在10月就发现了利用Windows更新界面作为诱饵的Rhadamanthys恶意软件变种。值得庆幸的是,11月13日代号为"Operation Endgame"的执法行动成功摧毁了其部分基础设施。Huntress的报告证实,此次行动让托管虚假Windows更新页面的域名已无法成功投放恶意载荷。

来源:https://www.ithome.com/0/899/956.htm
上一篇Memtest86+ 8.0大版本更新:全面支持新一代处理器内存测试 下一篇英伟达 581.94 驱动发布:Win11游戏性能大幅回升50%
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
AIDA64压力测试结果查看教程
电脑教程 · 2026-07-03

AIDA64压力测试结果查看教程

要准确判断CPU在高负载时是否会出现过热降频、内存是否稳定、整机散热能否胜任,仅仅等待蓝屏出现是远远不够的。你需要打开AIDA64的传感器界面,实时监控核心温度、频率和错误计数等关键参数,再结合Statistics统计面板与CSV功耗数据进行交叉验证,才能全面掌握热节流的实际状况。 实际上,压力测试

Camtasia电脑录屏没有声音的解决方法与步骤详解
电脑教程 · 2026-07-03

Camtasia电脑录屏没有声音的解决方法与步骤详解

Camtasia录屏没有声音?其实你很可能把问题想复杂了。只要四个核心环节运转正常,音频就绝对不会丢失。许多老师在制作微课时,PPT翻页声、网页音效、讲解语音全部消失,剪辑时才发现音频轨道一片寂静——这并非Camtasia本身损坏,而是系统音量、音频源、麦克风权限、声卡驱动这四个地方至少有一个没有设

翻译狗翻译时关闭广告弹窗的设置方法
电脑教程 · 2026-07-03

翻译狗翻译时关闭广告弹窗的设置方法

搜狗翻译App的广告弹窗确实令人困扰。不过好消息是,解决这一问题有多种简便方法。最彻底的方式是关闭“显示在其他应用上方”权限,即可彻底消除广告弹窗;若你使用的是v5 2 2及以上版本,还可以开启「专注模式」或「无干扰翻译」以享受纯净体验。此外,安卓和iOS用户通过停用广告标识符,也能显著降低弹窗出现

亿图图示流程图插入Word文档详细步骤
电脑教程 · 2026-07-03

亿图图示流程图插入Word文档详细步骤

先给出结论:如果只能推荐一种方式,导出SVG再插入Word是当前兼容性最优、画质最稳定可靠的方法。SVG作为矢量格式,放大十倍依然清晰锐利,Word 2016及以上版本原生全面支持,插入后还可通过右键“编辑图片”功能调整颜色与轮廓。不过,其他两种方法也各自拥有适用场景,下面逐一详细拆解。 方法一:通

JVS Claw多团队协作开启与成员权限分配管理指南
电脑教程 · 2026-07-03

JVS Claw多团队协作开启与成员权限分配管理指南

在团队协作场景中,权限管理从来不是锦上添花的功能,而是决定数据安全的生死线。特别是当销售、研发、人力等多个部门需要共享同一套JVS Claw系统时,如果权限体系没有提前搭建好,后果将是数据混用、误操作频发,甚至直接导致敏感信息泄露。 要实现安全高效的协作,核心思路只有一条:启用多团队模式+严格区分权