今年6月資安研究員Mr.d0x揭露ClickFix網釣手法的變形版本「FileFix」,此手法濫用瀏覽器呼叫檔案上傳的功能,駭客誘導使用者將惡意命令貼上Windows檔案總管的網址列並執行,使得整個過程無須離開瀏覽器。雖然濫用原本的ClickFix攻擊行動依舊橫行,但開始有駭客將FileFix用於實際攻擊。
今年6月資安研究員Mr.d0x揭露ClickFix網釣手法的變形版本「FileFix」,此手法濫用瀏覽器呼叫檔案上傳的功能,駭客誘導使用者將惡意命令貼上Windows檔案總管的網址列並執行,使得整個過程無須離開瀏覽器。雖然濫用原本的ClickFix攻擊行動依舊橫行,但開始有駭客將FileFix用於實際攻擊。
Comments