また、powershellのコードをコピーさせて実行させるフィッシング攻撃が検出されています。
2024年8月下旬、パロアルトネットワークスのUnit 42は、見た目とは異なるCAPTCHAスタイルの人間認証ページを7つ発見しました。
「これらのページにはボタンがあり、それをクリックすると、被害者が実行ウィンドウに PowerShell スクリプトを貼り付けるための手順が表示されます。このコピー/貼り付け PowerShell スクリプトは、Lumma Stealer マルウェアの Windows EXE を取得して実行します」
偽の人間認証ページの「私はロボットではありません」ボタンクリックで、powershellコマンドがクリップボードにコピーされます。
コピーした内容を貼り付けて実行してしまうと、Lumma Stealerというマルウェアをダウンロードします。
クリップボードを使用したマルウェア感染は、以前にGoogleChromeのアラートを悪用したフィッシングキャンペーンでも見られました。
クリップボードからコマンド実行は意外と穴なので警戒が必要です。
Powershellの利用制限やダウンロード制限などが対策になるかと思います。
