牛透社 11 月 27 日消息，Acronis 威胁情报研究院与 Huntress 安全团队发布联合报告，披露黑客通过伪造 Windows 安全更新发起的 ClickFix 社会工程学攻击。该攻击当前占据微软 Defender 告警事件的 47%，其最新变种利用隐写术将恶意指令嵌入图像文件的 RGB 色道。

报告显示，攻击采用全屏仿冒的 Windows 更新界面和心理压迫策略，并构建模块化混淆框架规避检测。Acronis 威胁情报研究院与 Huntress 安全团队均为专注网络威胁研究的机构，此次同步揭露的同源 JackFix 攻击同样具备绕过现有防御规则集的能力。