ClickFix 係社會工程攻擊,呃用戶自己 Copy Paste 惡意指令去電腦執行,完美繞過傳統防毒軟件。 Microsoft 2025 年報告話 47% 入侵事件都係用 ClickFix,ESET 更錄得上半年 517% 嘅升幅。 黑客利用假 Google reCAPTCHA 同 Cloudflare 驗證頁,叫你撳 Win+R 再貼上指令,實際係裝 HijackLoader、CastleLoader、NetSupport RAT 等惡意軟件。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the ClickFix malware campaign that has been active since late 2025, how does its social e. Article summary: Here is a comprehensive, fact-checked breakdown of the ClickFix malware campaign and related topics.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visua
ClickFix 唔係 Windows 漏洞,亦唔係某個軟件嘅 Bug。佢係一種社會工程技巧,完全靠用家自己嘅行動去完成攻擊——而且已經成為 2025-2026 年黑客入侵系統最主要嘅方法 。網絡犯罪集團甚至國家級黑客都大規模採用呢招,透過假冒 Google reCAPTCHA 同 Cloudflare 驗證頁面,呃你用自己部電腦去執行惡意指令
。
呢種技術有時亦叫 Pastejacking,因為佢利用剪貼簿嚟做感染媒介 。
黑客用 ClickFix 呃人,已經發現會裝好多種惡意軟件,好多仲係連環攻擊:
黑客用好多種方法嚟寄存同發放 ClickFix 攻擊:
因為 ClickFix 係利用人類行為,而唔係軟件漏洞,所以防禦主要靠技術控制同用家教育 :
powershell.exe -ep bypassexplorer.exe 跳到指令解釋器嘅程序鏈,同 RunMRU 登錄檔嘅痕跡 Opera 瀏覽器已經加入原生嘅 Paste Protect 功能(Opera 100 以上版本,支援 Windows、macOS 同 Linux)。當一個網站想用程式寫入可疑嘅惡意載荷到剪貼簿,然後叫你貼上嘅時候,Paste Protect 會警告你並阻止呢個操作。呢個功能直接針對 ClickFix 嘅核心技術,而且唔使安裝任何擴充功能。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ClickFix 係社會工程攻擊,呃用戶自己 Copy Paste 惡意指令去電腦執行,完美繞過傳統防毒軟件。
ClickFix 係社會工程攻擊,呃用戶自己 Copy Paste 惡意指令去電腦執行,完美繞過傳統防毒軟件。 Microsoft 2025 年報告話 47% 入侵事件都係用 ClickFix,ESET 更錄得上半年 517% 嘅升幅。
黑客利用假 Google reCAPTCHA 同 Cloudflare 驗證頁,叫你撳 Win+R 再貼上指令,實際係裝 HijackLoader、CastleLoader、NetSupport RAT 等惡意軟件。