微软警告ClickFix攻击正在急剧增加:用户不知情地运行自己的恶意软件

雅加达 - 微软再次警告说,全球最新的网络攻击的危害正在迅速增加。在其最新的报告《2025年数字防御报告》中,这家雷德蒙德科技公司透露了基于ClickFix的攻击的大幅飙升,这是一种社交工程策略,允许用户不知情地将自己的设备感染恶意软件。

根据该报告,ClickFix现在是黑客使用的最常见的方法之一,可以首次访问目标系统。该技术以非常流利的方式工作 - 不是通过系统剥削,而是通过说服受害者采取看似合法但实际上危险的行为。

ClickFix攻击通常以虚假弹出、技术支持消息或令人信服的系统警告的形式出现。这些消息通常要求用户将某些代码复制并粘贴到Windows或终端的“运行”框中,理由是要纠正系统错误。

但是,一旦代码运行,恶意软件将立即下载并注入设备的内存,而不是系统文件。该技术使抗病毒软件难以检测攻击的痕迹,因为它们不会在存储中留下可疑文件。

微软指出,自2024年初以来,ClickFix攻击的数量急剧增加,并已被用于各种大规模欺诈活动。一个例子是一起网络钓鱼事件,在2024年模仿 Booking.com 网站,受害者收到虚假的旅行确认电子邮件,将他们引导到一个带有虚假CAPTCHA的模仿网站。

更令人惊讶的是,微软防御专家发现,去年早些时候的所有访问事件中,有47%来自ClickFix攻击。这个数字显示了这种社交工程方法在诱捕不怀疑用户方面是多么有效。

“使ClickFix如此危险的是,用户自己执行恶意代码,而没有意识到他们正在为恶意软件打开大门,”微软在其报告中写道。

微软强调,教育和行为意识是抗击此类攻击最有效的防御堡垒。由于ClickFix依赖于用户操作的特性,因此没有一个单一的技术解决方案可以完全阻止它。

一些建议的预防措施包括:

永远不要从未经验证的源头复制或运行代码,即使外观看起来正式。

打开 PowerShell logging 以记录通过终端执行的所有活动。

向终端监控剪辑板活动,以检测从外部复制的潜在恶意命令。

实施“浏览器硬化” 政策,以阻止网站上恶意脚本的执行。

避免从第三方下载应用程序,除非完全必要且正式来源。

微软断言,在ClickFix等案例中,用户的预防和警惕是唯一的真正的救援。

随着黑客使用的社会操纵技术的复杂化,本报告是组织和个人在响应系统消息或屏幕上出现的警告时要更加小心的重要提醒。

“ClickFix表明,现代的网络威胁不仅取决于技术的弱点,还取决于人类的弱点,”微软在其报告的结尾中写道。