PANews 15 de janeiro - A empresa de segurança em blockchain Scam Sniffer compartilhou um ataque de variante - os atacantes utilizam uma página de verificação falsa do Cloudflare para implantar malware por meio de injeção de área de transferência e execução de comandos. O funcionamento do ataque é o seguinte: os usuários são levados à página falsa, onde são solicitados a pressionar Windows + R e colar 'texto de verificação'; o ataque ocorre em várias etapas: injeção de comandos PowerShell, hospedagem de carga maliciosa, download e execução de malware disfarçado como 'OneDrive.exe', mantendo a persistência através da inicialização do Windows. Scam Sniffer alerta para não executar comandos fornecidos por ninguém, serviços legítimos não pedem a execução de comandos, mantenha ceticismo em relação à verificação baseada em área de transferência e sempre verifique a autenticidade do site.