文章总结： 近期出现利用Google广告和ChatGPT共享链接的ClickFix钓鱼变种，攻击者伪造官方域名诱导用户执行恶意命令窃取数据。该攻击利用SEO毒化和AI生成误导指令，隐蔽性强且衍生出FileFix变种。防御需结合技术分析与安全意识演练，建议使用专业平台进行全链路仿真训练以提升防范能力。 综合评分： 88 文章分类： 威胁情报,社会工程学,恶意软件,安全意识,软文广告

ClickFix钓鱼新变种：ChatGPT官方共享链接成投毒跳板

原创

天元实验室

M01N Team

2025年12月22日 18:00 北京

00 引言

近期，卡巴斯基披露了一起新型 ClickFix 钓鱼攻击事件。研究显示，攻击者利用 Google 付费搜索广告（SEM）投放恶意链接，诱导用户下载窃密器。

典型的攻击路径为：当受害者搜索“ChatGPT Atlas”时，首条广告结果即为攻击入口。虽然利用 SEO 毒化和热门 AI 工具作为诱饵已屡见不鲜，但本次攻击的隐蔽性极高——Google 搜索结果显示的域名竟为官方的 chatgpt.com，且点击后的着陆页内容确实由 ChatGPT 提供（利用了共享链接机制）。这种“官方域名+真实内容”的伪装，让受害者极难察觉，如下图所示：

图：Google搜索显示的恶意ClickFix钓鱼站点

图：点击ClickFix钓鱼站点显示的内容

01 攻击手法分析

1. 披着“真皮”的陷阱：chatgpt共享链接利用

此次攻击事件中，攻击者通过谷歌广告投毒诱导受害者访问链接，访问链接后浏览器地址栏显示的确实是 ChatGPT 官方网址。这里利用了chatgpt的共享会话功能，任意用户可以通过chatgpt官方链接分享自己聊天会话细节。这种分享链接唯一的破绽在于链接中多出的 /share 后缀，这代表该页面是别人分享的对话而非官方页面。

这种手法其实属于黑客的老套路了：利用正规的大平台（如 OneDrive、微软 Forms）来托管恶意内容，以此骗取用户的信任，让防御软件不敢轻易拦截。

2. AI 成了“帮凶”：chatgpt提示词诱导

当受害者访问页面后，页面上显示的回答看似专业，实则为诱导受害者手动运行恶意命令，细思极恐的是恶意诱导内容是 ChatGPT 自己写的！这里攻击者利用特殊的提示词（Prompt）“催眠”ChatGPT，让它输出了极具欺骗性的恶意指引，并在分享时刻意隐藏了原始提问。在用户眼里，这看起来就像是 ChatGPT 给出的专业建议。

事实证明，这种诱导AI 生成“毒文案”并隐藏痕迹的操作，在目前大多数热门 AI 工具上都能轻易实现（如下图）：

图：AI诱导输出指定恶意内容

图：AI诱导输出指定恶意内容

3. 典型的 ClickFix 社会工程学攻击

这种攻击手法属于典型的 ClickFix 钓鱼。与传统钓鱼攻击不同的是，钓鱼页面并不直接窃取密码或投递载荷，而是利用社会工程学，诱导受害者手动执行恶意命令，最终运行恶意窃密软件AMOS。

攻击执行链：

受害者被页面上的“官方修复指南”误导，按照步骤：从对话框中复制一段代码

 在 macOS 终端（Terminal）中粘贴并运行授予系统权限。该命令本质是一段下载器脚本，执行后会从远程服务器拉取AMOS (Atomic macOS Stealer)。这是一款著名的 macOS 窃密器，能够深度挖掘并回传高价值数据，包括：

• Chrome、Firefox 等主流浏览器的 Cookie 和密码；
• 各类加密货币钱包文件；
• OpenVPN 配置文件及 Office 文档等敏感信息。

02 “ClickFix”攻击特点剖析

1. 核心机制：

“ClickFix”顾名思义，由“点击（Click）”与“修复（Fix）”两个核心步骤构成。

• 诱导点击：攻击者在钓鱼页面伪造浏览器更新提示或 Google ReCAPTCHA 人机验证。
• 恶意利用：一旦用户点击“验证”或“更新”按钮，后台 JavaScript 代码会将恶意指令复制到系统剪贴板。
• 伪装修复：页面随即弹出指引，诱导受害者通过终端（Terminal/PowerShell）“粘贴并运行”刚才的代码来完成所谓的“修复”。

2. 强防御规避与多阶段载荷

ClickFix 摒弃了传统的“投递恶意文件”模式，转而诱导用户主动执行代码，这一特性使其能轻松绕过众多邮件网关和流量检测设备。如下图，微软披露的 Lampion 攻击活动揭示了其复杂的多阶段感染链：

• 初始执行：用户运行 PowerShell 命令，释放混淆的 VBScript 文件。
• 持久化驻留：第一个 VBS 脚本并不直接执行，而是创建任务计划程序（Task Scheduler），确保恶意进程在设备重启后自动运行。
• 多层释放：计划任务在临时目录（%TEMP%）中启动第二个混淆脚本，进而下载体积更大、结构更复杂的第三阶段脚本。

这种层层递进、动静结合的攻击手法，极大增加了溯源难度，并对传统 EDR（端点检测与响应）的快速拦截构成了严峻挑战。

图：Lampion 攻击活动感染链

3. 跨平台、全面扩散

• 攻击源扩散：ClickFix 最初由初始访问代理（IAB）用于分发窃密软件，通过受损网页、SEO 毒化及付费广告传播。随后勒索软件组织和 APT 组织也迅速跟进，将其植入钓鱼邮件及办公软件下载包中。
• 跨平台打击：由于不依赖初始恶意二进制文件，该攻击可同时覆盖 Windows 和 macOS 主流操作系统。
• 阻断拦截规避：攻击页面常托管于可信云服务，导致基于域名的黑名单失效；而通过邮件附件传播的静态 HTML 文档，更是让基于 IP/域名的传统拦截手段形同虚设。

4. 变种预警：FileFix 攻击

FileFix 是 ClickFix 的新变种。其核心逻辑仍是“诱导点击-粘贴修复”，但通过改变交互界面降低了受害者的警惕性：

• 攻击载体转移：不再要求用户打开令人生畏的“终端命令框”，而是利用文件资源管理器地址栏。
• 欺骗场景：攻击者诱导受害者打开 Windows 文件资源管理器或 macOS Finder，谎称需要进行文件上传或查看操作。受害者在毫不知情的情况下，将恶意代码粘贴至地址栏并执行，从而触发感染。

图：FileFix变种攻击诱饵页面示例

03 防御困境与破局

凭借极强的防御规避能力，ClickFix 已成为网络犯罪的新宠。行业报告显示，该类攻击活动在一年内激增近 400%，而在过去六个月中，与邮件相关的 ClickFix 攻击更是暴涨 517%。

由于 ClickFix 侧重社会工程学诱导，且具备多阶段、无文件落地的特点，传统的邮件网关和杀毒软件往往难以招架。

针对此类威胁，企业必须构建更全面的防御体系：

• 技术层：加强行为分析与日志审计。
• 管理层：以人为本。只有通过真实的实战演练，提升人员的安全意识，才能从根本上通过“人”来阻断攻击链。

绿盟科技·Z-Boat钓鱼演练平台—— 全链路复现 ClickFix 攻击场景

Z-Boat平台率先支持 ClickFix 攻击的场景化仿真，打破传统演练“点链接即中招”的简单逻辑，通过全流程自动化跟踪，精准评估员工安全意识，自动导出风险员工名单/组织风险结果报告。

• 深度还原诱饵手段：内置邮件附件诱导、Google ReCAPTCHA 人机校验诱导等多种真实 ClickFix 场景。
• 颗粒度行为捕获：记录“邮件打开”、“网页访问”，精准捕获员工“复制粘贴代码”及“模拟执行”的高危行为（如下图）。
• 以攻促防，场景常新：告别死板的链接点击、理论培训。平台覆盖 0day 漏洞、木马投递、勒索病毒及新型 ClickFix 等前沿场景，让员工在“真实”的对抗中建立免疫力。

图：通过Z-Boat平台投递的clickfix钓鱼邮件附件

图：通过Z-Boat平台投递的clickfix钓鱼邮件附件

绿盟科技天元实验室专注于新型实战化攻防对抗技术研究。

研究目标包括：漏洞利用技术、防御绕过技术、攻击隐匿技术、攻击持久化技术等蓝军技术，以及攻击技战术、攻击框架的研究。涵盖Web安全、终端安全、AD安全、云安全等多个技术领域的攻击技术研究，以及工业互联网、车联网等业务场景的攻击技术研究。通过研究攻击对抗技术，从攻击视角提供识别风险的方法和手段，为威胁对抗提供决策支撑。

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：M01N Team 天元实验室《ClickFix钓鱼新变种：ChatGPT官方共享链接成投毒跳板》