PANews は 1 月 15 日、ブロックチェーン セキュリティ会社 Scam Sniffer が攻撃の亜種を共有したと報告しました。攻撃者は偽の Cloudflare 検証ページを使用して、クリップボード インジェクションとコマンド実行を通じてマルウェアを展開します。攻撃は次のように行われます。ユーザーは Windows + R を押して「検証テキスト」を貼り付けるよう求める偽のページに誘導されます。攻撃は多段階で行われます。PowerShell コマンドの挿入、悪意のあるペイロードのホスト、偽装されたファイルのダウンロードと実行です。 「OneDrive.exe」マルウェアとして、Windows スタートアップ項目による永続化。 Scam Sniffer は、誰かが提供したコマンドを実行しないように警告します。通常のサービスでは、クリップボード ベースの検証を疑って、Web サイトの信頼性を常に確認してください。