投資スパムを弾くChrome拡張機能とか、ClickFix

セキュリティホールmemoさんのところから　↓

X/Twitterを跋扈する「しばらく観察していると……」投資スパムを弾くChrome拡張機能が登場　 しかも（ほぼほぼ）すべてAI製 (窓の杜, 3/19)

「事前に登録したキーワードにマッチする投稿に［Block］ボタンを表示し、クリックするだけでアカウントをブロックできるようにするというシンプルな拡張機能」。

 

たったこれだけでマルウェアに感染？　“古くて新しい”サイバー攻撃の手口 (ITmedia, 3/18)

「以前、「ITmedia エンタープライズ」で紹介された攻撃手法「ClickFix」の被害事例が、日本でも出てきています。
ClickFixは、Webサイトの表示を乗っ取り、ワーニングや操作エラーをしたかのように見せかけて、巧みにユーザーに操作を促して上記のようなコマンドを打たせたり、「Windows PowerShell」を開かせて右クリック（これはペーストに相当します）させたりする攻撃手法です。」