IT之家 8 月 4 日消息，安全公司 Trellix 發(fa)布報告指出近(jin)來(lai)有(you)黑客(ke)架設山(shan)寨 OneDrive 網站，以“連不(bu)上(shang)服務(wu)”為(wei)幌子(zi)誘(you)導(dao)用(yong)戶運行 PowerShell 釣魚(yu)命令，從(cong)而讓受害者“自己給自己電腦裝上(shang)木馬”。

據悉，黑客首先架設山寨 OneDrive 網站，之后向用戶批量發送帶有 HTML 附件的釣魚郵件，該附件聲稱用戶收到一項名為“Reports.pdf”的文件共享請求，當用戶點擊郵件附帶的鏈接進入“OneDrive 網站”后，相關網站就會聲稱用戶遇到錯誤代碼 Error 0x8004de86，要求用戶“手動更新 DNS 緩存”來解決問題，之后便會提(ti)供一系列 PowerShell 命令(ling)誘導用戶(hu)自己給自己裝(zhuang)上木馬。

IT之家獲悉，在用戶在終端輸入命令后，系統便會自動下載 AutoIT 惡意腳本，在腳本部署完畢后，電腦便會(hui)顯示“操(cao)作成功”并要求用(yong)戶“重新加載網頁”，安全公司提到這樣看似(si)“正常”的操(cao)作反(fan)倒令受害者難以(yi)察(cha)覺(jue)情況有異。

為了(le)防止此類攻擊(ji)，安全公司警告(gao)用戶應提高警惕，不(bu)要輕易查看來(lai)路不(bu)明的(de)電(dian)(dian)子(zi)郵件，更(geng)不(bu)應當點擊(ji)這些電(dian)(dian)子(zi)郵件中的(de)附件 / 網(wang)頁鏈接，從而減少遭到(dao)黑客(ke)入侵的(de)風險。

廣告聲明：文內含(han)有的對外跳(tiao)轉(zhuan)鏈接（包括不限(xian)于超鏈接、二維(wei)碼、口令等(deng)形式），用于傳遞更多(duo)信息，節省甄選(xuan)時間，結(jie)果僅供參考，IT之家所(suo)有文章均包含(han)本(ben)聲明。