一款名為「JackFix」的ClickFix攻擊變種正肆虐全球，透過假藍屏全螢幕鎖定與情色網站釣魚，極端操控受害心理，讓使用者主動執行惡意指令，竊取憑證與資料。資安公司Acronis資深研究員Eliad Kimhy指出，此變種已湧入VirusTotal數百報告，主要集中美國與歐洲，台灣作為Windows市佔逾70%的市場，企業與個人用戶首當其衝。攻擊不僅規避傳統防禦，還下載多達八款頂級竊盜軟體如Rhadamanthys與RedLine，專家警告，此「噴灑祈禱」式多重感染恐放大供應鏈風險，呼籲台灣組織立即禁用Run對話框與強化瀏覽器權限，防範心理戰下的資安災難。

 

ClickFix攻擊自2023年浮出，已成網路犯罪新寵：駭客誘導受害複製貼上PowerShell或CMD指令至Windows Run對話框，執行下載惡意軟體。傳統版雖有效，卻缺乏戲劇張力；JackFix則升級為「心理恐怖片」，借鏡早期勒索軟體的螢幕鎖定伎倆，讓受害在恐慌中自投羅網。Kimhy在報告中形容，「這比傳統ClickFix更具彈性與說服力，受害者心跳加速，忘卻警覺。」

 

攻擊流程堪稱教科書級社工工程。受害多經惡意廣告或釣魚連結，誤入偽造的知名成人網站。一點擊，即觸發假Windows藍屏—完美模擬系統更新畫面，佔滿全螢幕，顯示進度條與旋轉點點動畫。鍵盤快捷鍵如Alt+Tab或Ctrl+Alt+Del全被封鎖，受害宛如被困牢籠。螢幕訊息以俄文或英文警告「系統崩潰，需立即修復」，並指示開啟Run對話框（Win+R），貼上提供的「修復程式碼」。Kimhy回憶，「這類全螢幕恐嚇，源自早期勒索如CryptoWall，無需加密檔案，只鎖螢幕索贖—如今轉戰ClickFix，更陰險。」

 

台灣用戶易中招。根據資策會2025年資安白皮書，本地成人內容流量佔網路10%，釣魚網站常偽裝成本地論壇或電商，JackFix的俄文元素雖異類，但全球性廣告網如Google Ads漏洞，讓本地IP同樣暴露。近期PTT與Dcard湧現「電腦藍屏求救」貼文，多疑似此攻擊受害。企業端更危：製造業如面板廠或電子組裝線，員工多用Windows終端機，若中招，竊取的憑證可橫移內網，癱瘓生產。金管會2025年報告顯示，台灣金融業釣魚損失逾50億元，JackFix的心理壓力，將推升此數字。

 

JackFix不只玩心理，還巧妙規避技術防禦。傳統ClickFix常將惡意JS與指令明文寫入網站，易被字串規則或EDR（如CrowdStrike）攔截；JackFix則將JS剪貼簿功能與Run指令編碼成陣列，僅在執行時動態重建於記憶體，擊敗靜態分析。網站URL更具「內容過濾」智慧：直接造訪者自動重導至Google或Steam等良性頁面，僅經攻擊流程抵達，才揭露惡意本質。這讓威脅情報工具難以標記，病毒總庫VirusTotal報告率雖高，卻多來自受害上傳，預防性偵測落後。

 

下載的PowerShell腳本龐大且高度混淆，塞滿死代碼與隨機變數名，專治靜態掃描。腳本先反覆彈窗求管理員權限，直至受害屈服；獲權後，自行排除Microsoft Defender掃描，接著「噴灑祈禱」下載八款商業惡意軟體：竊盜王者Rhadamanthys（專竊瀏覽器憑證）、Vidar 2.0、RedLine、Amadey，以及多載入器。Kimhy稱此為「我們見過最惡劣的多重感染」，地下市場熱賣這些工具，JackFix簡化部署，讓低階駭客也能大殺四方。相關事件如WhatsApp「Eternidade」木馬自傳播，或Akira勒索瞄準Nutanix虛擬機，皆顯示ClickFix家族正演進為多平台威脅。

 

對台灣企業，此攻擊是警鐘。Windows Run對話框預設開放，行政助理或IT新手易中計；全螢幕模式則繞過彈窗阻擋。趨勢科技台灣資安專家張裕敏表示，「JackFix的心理戰，結合技術繞道，等同雙重陷阱。台灣雲端與遠端工作興起，員工在家電腦中招，易帶入公司網域。」2025年上半年，本地ClickFix相關事件漲40%，多源自情色釣魚，影響電商與媒體業訂單延遲。

 

防範不難，重點在預防。Kimhy建議，組織可透過群組原則（Group Policy）禁用Run對話框，限於需者；或鎖定瀏覽器全螢幕權限（如Chrome旗標--disable-web-security）。使用者端，啟用UAC嚴格模式，遇藍屏先重啟；安裝瀏覽器擴充如uBlock Origin，阻惡意廣告。企業應部署行為分析EDR，監測Run對話框異常與記憶體重建；定期模擬攻擊，訓練員工辨識「修復」誘餌。

 

數位發展部（數發部）資安署已發文各機關，敦促升級Windows安全基線，補助中小企業EDR工具。立委陳歐珀呼籲，「ClickFix家族威脅民主社會，政府應推廣『資安心理防線』教育，防範俄羅斯駭客的社工戰。」

 

JackFix的崛起，凸顯ClickFix從小眾轉主流：心理操控加技術繞道，讓防禦永遠追趕。Kimhy預測，「若不升級，2026年報告將翻倍。」台灣作為科技島，須視此為轉機：從被動修補，到主動心理韌性。唯有企業與個人聯手，方能破除這場「藍屏幻術」，守護數位生活不墜。

 

 

出處：本新聞參考自Nate Nelson於2025年11月25日發表於Dark Reading的報導《'JackFix' Attack Circumvents ClickFix Mitigations》。