警惕新型攻击:伪装Win11更新的PNG图片可能入侵电脑
11月25日消息,科技媒体bleepingcomputer昨日(11月24日)发文披露,名为"ClickFix"的社会工程学攻击出现最新变种。攻击者精心伪造了一个足以乱真的Windows全屏更新界面,诱骗用户执行恶意代码。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
据该报道介绍,该界面会指导用户按下一系列特定按键,声称这是完成关键安全更新所需的步骤。实际上,这些操作会触发预先通过JavaScript植入剪贴板的恶意指令,从而在系统中植入恶意软件。
安全服务商Huntress的报告指出,这些新变种攻击主要用于投放LummaC2和Rhadamanthys等信息窃取软件。与以往直接附加恶意文件的方式不同,新攻击采用了隐写术(Steganography)。
攻击者将恶意代码直接编码到PNG图像的像素数据中,通过特定的颜色通道来重建和解密隐藏在内存中的有效载荷。这种方法让恶意软件更难以被发现,极大增强了攻击的隐蔽性。
整个攻击过程相当复杂,涉及多个阶段。首先,攻击者利用Windows系统自带的mshta.exe程序执行恶意JavaScript代码。
随后,通过PowerShell代码和一个名为"Stego Loader"的.NET程序集,从加密的PNG文件中重建最终的恶意软件。
为了规避安全软件的分析,攻击者还使用了一种名为"ctrampoline"的动态规避技术,即在程序入口点调用上万个空函数,干扰逆向工程分析。
研究人员早在10月就发现了利用Windows更新界面作为诱饵的Rhadamanthys恶意软件变种。值得庆幸的是,11月13日代号为"Operation Endgame"的执法行动成功摧毁了其部分基础设施。Huntress的报告证实,此次行动让托管虚假Windows更新页面的域名已无法成功投放恶意载荷。
相关攻略
微软 Win11 26H1 28000 1719 更新详解:AI 智能体全面支持中文 2025年3月,微软再次为 Windows 11 用户带来了重要更新。面向 Windows 11 26H1 通道,本次 KB5079466 补丁将系统版本号升级至 Build 28000 1719。此次更新聚焦于优
安装Chocolatey包管理器 首先需要在Windows系统上安装Chocolatey(简称Choco),这是一款强大的Windows软件包管理工具。安装过程非常简单,只需以管理员身份打开Windows PowerShell,复制并执行以下命令即可完成自动化安装。 Set-ExecutionPol
1 月 17 日消息,科技媒体 bleepingcomputer 昨日(1 月 16 日)发布博文,报道称微软承认 Windows 11 的 1 月安全更新(KB5074109)存在漏洞,导致使用
Win11 25H2 是 2025 年微软推出的年度大版本更新,不仅带来了许多新功能,在稳定性和运行速度上也有明显提升,深受用户喜欢。下面小编给大家带来 Win11 25H2 镜像文件下载合集,包含
想装 Win11 系统却找不到好用的版本?下面小编就为大家推荐几款好用的 Win11 系统,大家可以根据自身需求选择下载。这些系统都经过精心优化,运行稳定又流畅,而且全部支持一键自动安装,全程自动安
热门专题
热门推荐
4月3日消息,今日,vivo年度影像旗舰X300 Ultra正式开售,新机定位专业V单+口袋摄影机,影像能力全面拉满。vivo X300 Ultra配备蔡司大师镜头群,覆盖14mm蔡司超广角、35m
4月2日消息,微软资深Windows工程师Raymond Chen发布长文,呼吁用户和企业IT团队,不要每次在系统出现问题后就第一时间将责任归咎于Windows更新。Chen指出,许多被归咎于每月更
近期,日本玩家围绕卡普空旗下女性角色视觉风格的变迁展开了广泛讨论。有玩家将十年前以当时技术水准塑造的代表性美少女角色玛莉·萝丝,与近年运用最新技术打造的英格丽德进行对比,认为后者在角色表现力上并未体
有多少资深玩家还记得AQUAPLUS旗下那款经典的恋爱冒险作品ToHeart?多年来,关于推出第三部续作的呼声始终不绝于耳。然而,这一计划事实上已被官方终止。近日,该公司社长在一次访谈中透露了项目搁
2026年4月5日,电动自行车行业正面临双重压力:国家层面的以旧换新补贴政策正式退出,叠加原材料成本持续攀升,导致终端售价普遍上调,市场销售明显承压。根据2026年最新实施的消费品以旧换新政策,电动