Вредоносное копирование и вставка

Злоумышленник может полагаться на то, что пользователь скопирует и вставит код для получения выполнения. Пользователи могут подвергаться социальной инженерии, чтобы заставить их скопировать и вставить код непосредственно в Интерпретатор команд и скриптов. Одной из таких стратегий является "ClickFix", при которой злоумышленники представляют пользователям, казалось бы, полезные решения — такие как подсказки для исправления ошибок или прохождения CAPTCHA — которые вместо этого инструктируют пользователя скопировать и вставить вредоносный код. Вредоносные веб-сайты, такие как те, которые используются в Компрометации через скрытую загрузку, могут представлять поддельные сообщения об ошибках или подсказки CAPTCHA, которые инструктируют пользователей открыть терминал или диалоговое окно запуска Windows и выполнить произвольную команду. Эти команды могут быть обфусцированы с использованием кодирования или других техник для сокрытия вредоносных намерений. После выполнения злоумышленник обычно сможет установить плацдарм на машине жертвы. Злоумышленники также могут использовать фишинговые электронные письма для этой цели. Когда пользователь пытается открыть вложение, ему может быть представлена поддельная ошибка и предложена вредоносная команда для вставки в качестве решения, что соответствует стратегии "ClickFix". Обман пользователя для самостоятельного выполнения команды может помочь обойти фильтрацию электронной почты, песочницы браузера или другие средства защиты, предназначенные для защиты пользователей от вредоносных загруженных файлов.