PANews는 1월 15일 블록체인 보안 회사인 Scam Sniffer가 공격의 변형을 공유했다고 보도했습니다. 공격자는 가짜 Cloudflare 확인 페이지를 사용하여 클립보드 삽입 및 명령 실행을 통해 악성 코드를 배포합니다. 공격은 다음과 같이 작동합니다. 사용자는 Windows + R을 누르고 "확인 텍스트"를 붙여넣으라고 요청하는 가짜 페이지로 이동합니다. 공격은 다단계로 진행됩니다. PowerShell 명령 주입, 악성 페이로드 호스팅, 위장된 파일 다운로드 및 실행. "OneDrive.exe" 악성 코드로, Windows 시작 항목을 통한 지속성입니다. Scam Sniffer는 다른 사람이 제공한 명령을 실행하지 않도록 알려줍니다. 일반 서비스에서는 명령 실행을 요청하지 않습니다. 클립보드 기반 확인을 의심하고 웹사이트의 진위 여부를 항상 확인하세요.