假IT支援網站推廣惡意腳本竊取資料 🖥️

eSentire的威脅響應小組發現假IT支援網站推廣惡意PowerShell腳本,聲稱修復0x80070643錯誤。這些腳本實際安裝Vidar信息竊取惡意軟件,用戶應避免從不可信來源下載工具。

新聞摘要:
eSentire的威脅響應小組發現假IT支援網站推廣惡意PowerShell腳本,聲稱修復0x80070643錯誤。這些腳本實際安裝Vidar信息竊取惡意軟件,用戶應避免從不可信來源下載工具。

1. eSentire的威脅響應小組發現假冒IT支援網站推廣惡意PowerShell腳本。
2. 假支援網站集中解決因微軟1月更新引發的0x80070643錯誤。
3. 這些網站提供的PowerShell腳本實際會下載並安裝Vidar信息竊取惡意軟件。
4. 用戶應謹慎避免從不可信來源下載修復工具及執行PowerShell腳本。

總結:
這些假支援網站通過誘導用戶執行惡意PowerShell腳本,竊取重要數據並帶來財務和隱私風險,用戶需謹慎選擇可信賴的修復工具來源。

新聞來源: Lawrence Abrams.