Cyber Security Intelligence Vox

マイナビニュースによると『ソーシャルエンジニアリング攻撃手法「ClickFix」の新しい亜種が発見され、この亜種はユーザー自身にマルウェアをインストールさせる新しい手法として、人間確認ツールの「CAPTCHA」を悪用するという。』と報道されている。

発表された内容では『この攻撃はマルバタイジング(偽のオンライン広告)の一種とのこと。被害者が特定のWebサイトを閲覧しているときに突然CAPTCHAが表示され、一連の操作を通じてボットではないことを証明すると、キーボード操作が要求され、指示に従うと悪意のあるPowerShellコマンドが実行され、最終的に情報窃取マルウェアに感染する』としている。

フィッシングメールもユーザー自身にマルウェアをインストールさせる手法ですが、人間が操作しているか確認する「CAPTCHA」を悪用する新しい手法の報道です。

発表内容によると『操作は「ファイル名を指定して実行」ダイアログの起動と、コマンドを貼り付ける内容になっており』とあり、最後のスクリプト実行時に気づくかどうか？が分岐点になりそうだと思いました。

違和感というか、ちょっとでも「おかしいな？」と気づいて止めるか、言われるままに操作してしまうか？リテラシーというよりも、ちょっとした冷静さが必要かも知れません。

https://news.mynavi.jp/techplus/article/20241218-3088302/

CAPTCHAに回答するとマルウェアに感染、新しいサイバー攻撃に注意