ClickFix是一种社会工程学攻击手法,诱骗用户手动复制、粘贴并运行恶意命令——微软2025年报告显示,47%的初始入侵攻击均采用该手法,ESET测得其半年增长率达517% 攻击者伪造Google reCAPTCHA和Cloudflare验证页面,显示如“按Win+R,粘贴,回车”的指示,暗中加载恶意PowerShell命令,进而下载信息窃取器、加载器、RAT等载荷 已知载荷包括HijackLoader、CastleLoader、NetSupport RAT、StealC、Amatera、DeerStealer、基于Rust的信息窃取器,以及新发现的ResiLoader——该加载器专门设计用于终止超过140款杀毒软件和安全工...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the ClickFix malware campaign that has been active since late 2025, how does its social e. Article summary: Here is a comprehensive, fact-checked breakdown of the ClickFix malware campaign and related topics.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visua
ClickFix并非Windows漏洞或特定应用程序的缺陷。它是一种完全依赖用户自身行为的社会工程学攻击手法——并且已成为攻击者获取系统初始访问权限的最常见方式。到2025–2026年,网络犯罪团伙乃至国家级攻击者均已大规模采用该技术,利用伪造的Google reCAPTCHA和Cloudflare验证页面诱骗受害者在自己的设备上执行恶意命令
。
该技术也被称为粘贴劫持(pastejacking),因为它利用剪贴板作为感染传播途径。
攻击者利用ClickFix诱饵投放了多种恶意软件,通常涉及多阶段感染链条:
攻击者利用多样化的基础设施来托管和投放ClickFix攻击:
由于ClickFix利用的是人为行为而非软件漏洞,防御主要依赖技术控制和用户安全意识培养:
NoRun策略)可阻止使用Win+R粘贴和执行命令powershell.exe -ep bypassexplorer.exe到脚本解释器的进程链路以及RunMRU注册表痕迹Opera引入了原生的Paste Protect功能(适用于Opera 100+的Windows、macOS和Linux版本),可拦截并阻断基于剪贴板的粘贴劫持攻击。当网站试图程序化地向剪贴板写入可疑载荷并提示用户粘贴时,Paste Protect会向用户发出警告并阻止操作完成,无需安装任何扩展即可直接缓解ClickFix的核心攻击手法。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ClickFix是一种社会工程学攻击手法,诱骗用户手动复制、粘贴并运行恶意命令——微软2025年报告显示,47%的初始入侵攻击均采用该手法,ESET测得其半年增长率达517%
ClickFix是一种社会工程学攻击手法,诱骗用户手动复制、粘贴并运行恶意命令——微软2025年报告显示,47%的初始入侵攻击均采用该手法,ESET测得其半年增长率达517% 攻击者伪造Google reCAPTCHA和Cloudflare验证页面,显示如“按Win+R,粘贴,回车”的指示,暗中加载恶意PowerShell命令,进而下载信息窃取器、加载器、RAT等载荷
已知载荷包括HijackLoader、CastleLoader、NetSupport RAT、StealC、Amatera、DeerStealer、基于Rust的信息窃取器,以及新发现的ResiLoader——该加载器专门设计用于终止超过140款杀毒软件和安全工具进程,然后再投放最终载荷