预警：攻击者使用虚假Cloudflare验证页面部署恶意软件

Odaily星球日报讯 据 Scam Sniffer 监测，攻击者利用伪造的 Cloudflare 验证页面，通过剪贴板注入和命令执行来部署恶意软件。该攻击的工作原理如下：用户被引导到伪造页面，要求按 Windows + R 并粘贴“验证文本”；攻击分多阶段：注入 PowerShell 命令、托管恶意载荷、下载并执行伪装成“OneDrive.exe”的恶意软件、通过 Windows 启动项保持持久性。Scam Sniffer 提醒称，不要运行任何人提供的命令，正规服务不会要求运行命令，对基于剪贴板的验证保持怀疑，始终验证网站的真实性。