你的浏览器突然全屏变黑,鼠标消失,右键失灵,一个"微软技术支持"的电话号码死死钉在屏幕中央。这不是系统崩溃,是CypherLoc在搞鬼。

安全公司Barracuda Research最新追踪到一个名为CypherLoc的恐吓软件工具包,自2026年初以来已卷入约280万次攻击。它不搞传统恶意软件那套——不需要你下载任何文件,一切都在浏览器里完成。

打开网易新闻 查看精彩图片

攻击从一封钓鱼邮件开始。邮件里嵌着链接或附件,把你引向一个看似无害的网页。页面初看正常,但会在后台悄悄变形,最终锁死整个浏览器,逼你拨打假的微软客服电话。

CypherLoc的狡猾之处在于"隐身"。它的攻击代码加密藏在网页里,只有满足特定条件才会激活。条件不对?页面直接跳转到空白页,安全扫描工具什么都抓不到。你打开浏览器开发者工具想查个究竟?它会立刻反扑——疯狂重载资源、反复计算布局,直到浏览器崩溃或弹出系统错误对话框。

一旦激活,CypherLoc全面接管浏览器:强制全屏、禁用右键、隐藏光标、层层覆盖。你每尝试一次退出,页面就重新锁死一次。点击任何地方都会触发警告音效,配合视觉混乱制造"设备严重故障"的错觉。

它还会显示你的真实公网IP地址,让警告看起来像是专门冲着你来的。假登录框跳出来索要账号密码——这些框根本不会提交任何数据,纯粹是为了拖住你、吓住你,让你在反复输入失败后更加慌乱。

那个 fraudulent 电话号码始终醒目地悬在屏幕上,标榜为唯一解药。拨过去,电话那头的人就会扮演技术支持,引导你一步步交出更多。

Barracuda的研究人员指出,这套组合技——加密隐藏、环境触发、反调试对抗、感官施压——让CypherLoc成为今年最棘手的浏览器威胁之一。它不偷数据、不加密文件,专攻你的恐慌和信任。