Scam Sniffer：警惕偽造Cloudflare驗證頁面通過剪貼板注入和命令執行來部署惡意軟件

區塊鏈安全公司Scam Sniffer分享了一種變種攻擊——攻擊者利用偽造的Cloudflare驗證頁面，通過剪貼板注入和命令執行來部署惡意軟件。該攻擊的工作原理如下：用戶被引導到偽造頁面，要求按Windows + R並粘貼「驗證文本」；攻擊分多階段：注入PowerShell命令、托管惡意載荷、下載並執行偽裝成「OneDrive.exe」的惡意軟件、通過Windows啟動項保持持久性。Scam Sniffer提醒稱，不要運行任何人提供的命令，正規服務不會要求運行命令，對基於剪貼板的驗證保持懷疑，始終驗證網站的真實性。