【安全资讯】揭秘ClickFix社交工程攻击：从浏览器到主机设备的入侵链条

概要：

网络安全研究人员近期揭露了名为ClickFix的新型社交工程攻击手法，该技术通过操纵浏览器剪贴板实现恶意代码传播。攻击者诱导用户点击伪装成CAPTCHA验证的界面，悄无声息地将PowerShell恶意代码注入剪贴板，最终通过Windows运行对话框实现主机入侵。这种攻击已造成多起NetSupportManager RAT后门程序感染事件，凸显浏览器作为安全盲点的重大风险。

主要内容：

ClickFix攻击的核心在于三重欺骗：首先伪造CAPTCHA等可信交互界面，其次通过JavaScript实现剪贴板静默注入，最后利用社会工程学诱导用户执行恶意命令。攻击链中使用的PowerShell代码经过精心设计，能自动下载、解混淆并组装最终载荷，还会在注册表Run键中建立持久化机制。

安全团队观察到，该技术已被多个黑客组织用于投放AsyncRAT、Lumma Stealer等远程控制木马。最新变种FileFix更是创新性地利用文件管理器地址栏作为执行载体，在看似正常的文件路径前隐藏恶意指令，使得攻击更具隐蔽性。

防御此类攻击的关键在于浏览器层级的实时监控。专业安全平台可通过分析剪贴板访问模式、拦截可疑代码注入行为，在恶意命令到达主机前实施阻断。这标志着网络安全防护重心正从终端防御向浏览器安全纵深延伸。