假防毒軟體裝神弄鬼, 新北市王同學付費解毒愈解愈毒(認識假防毒軟體 Fake AV)

刑事局接獲報案得知,新北市王姓女研究生(廿四歲)點擊網路釣魚(Phishing)的連結,隨即出現即時掃毒畫面的方式,緊接呈現掃毒結果,跑出十餘筆病毒資料,詳細記錄被感染的電腦位置。她多次重新開機,不是顯示微軟開機的黑畫面,就是藍底白字的英文說明,指電腦中毒無法正常運作,必須更新防毒軟體。誘騙王同學線上刷卡。被害王同學付費兩千元後收到「防毒軟體」,結果非但不解毒,反而讓電腦中毒,不僅詐騙刷卡費用,也盜取個人資料。

編按:其實這些畫面可能是螢幕保護程式,請參考:當機又重開機!原來是流氓軟體利用螢幕保護程式製造恐慌)

Fake AV

本案例「好心」地跳出防毒軟體的購買頁面名為「Privacy Protection」假防毒軟體,還區分一年及三年的不同版本。王女不疑有他線上刷卡購買兩千元後,隨即收到電子郵件傳來一個壓縮檔案,包含金鑰密碼;但她解除壓縮執行軟體,電腦卻毫無動靜,不僅不能解毒,電腦還中毒,發現是騙局一場後,氣得向警方報案。

2014 更新:

過去幾年在電腦上盛行的假防毒軟體 (FakeAV)已經移植到了 Android 平台,請參考假防毒軟體從電腦移植到了 Android 平台

Virus Shield 於2014年 3 月 28 日首次現身 Google Play 商店,以 3.99 美元的價格販售。根據趨勢科技的調查,其購買及下載的人次超過 10,000 以上。事實上,這款惡意程式在一星期內即登上銷售排行榜第一。

趨勢科技對這款 App 程式做了進一步的分析來了解其運作。根據分析顯示,該程式會在畫面上顯示一個打叉 (X) 的圖案,當使用者點一下之後就會變成打勾 (V) 圖案 (見圖二)。該程式在應用程式商店的說明當中運用了一些聰明的社交工程技巧,讓人以為它是一個合法的應用程式,因而才會購買及下載。其中一項就是它獲得了 4.7 顆星的驚人評價與 Google+ 社群的 2,500 次推薦。該程式在 4 月 6 日已被 Google Play 下架,但仍在網路上流通,而且歹徒很可能會在其他網路商店上架,或者透過直接下載的方式販售 (這是美國以外地區最流行的攻擊手法)。

這類 App 程式突顯了趨勢科技「行動裝置應用程式信譽評等服務」一項全新功能對保護客戶安全的重要性。除了原有的靜態分析之外,行動裝置應用程式信譽評等服務現在更利用一套先進的動態分析環境來發現諸如此類的假應用程式。

其實假防毒軟體在國外已經散播好多年了,以下文章介紹各種假防毒軟體詐騙手法

=========================================================

什麼是假防毒軟體 Fake AV(案例:假Facebook 密碼更新通知信,內有”假掃瞄,真騙錢”木馬)

「我都用免費的防毒軟體!」但你怎麼知道你那些正在掃毒的畫面是 flash 做的假頁面?Google曾經提出的報告,網路上的惡意程式中,有15%是假的防毒軟體所造成的,而這些假防毒軟體已經進化到集團操作,可以欺騙搜尋引擎的網站排名機制,用作弊的方式讓刻意製作好的假防毒軟體的網站搜尋排序在前面,塑造高下載率的假象。

橫跨 6個國家破百萬名的消費者購買假防毒軟體

近日(2012 年10 月)有個新聞說美國聯邦法院以高達1.63億美元的重罰判決一名販售假防毒軟體的女性,該女子透過社交工程陷阱( Social Engineering),欺騙使用者讓他們以為自己的電腦潛藏病毒或其他惡意軟體,接著推銷一經付費便可立即下載使用的假防毒軟體。該集團誘騙橫跨 6個國家破百萬名的消費者購買假防毒軟體。相關報導:FTC slaps scareware distributor with $163 million fine

最早的假防毒軟體利用恐嚇軟體手法(scareware tactics)憑藉的是讓使用者信以為真的感染警告。不過這個手法的威脅情勢已轉化為營利為主,促使網路犯罪份子運用更多的迂迴狡詐的技術。

以下以 facebook 密碼詐騙信為案例

假Facebook 密碼更新通知信,內有”假掃瞄,真騙錢”木馬

一封來自 The Facebook Team 的信件,以標題“Facebook Password Reset Confirmation,”( Facebook 密碼確認) 大量散播,該信件內容說明因為安全起見收件者的facebook 密碼已經更新,新的密碼在附件中。經趨勢科技測試發現裡頭有一隻木馬TROJ_BREDLAB.SMF ,一經執行會連線到某個網站下載假防毒軟體TROJ_FAKEAV.BLV,藉以進行”假掃瞄,真騙錢”詐騙,受害者不只會被騙錢買沒有掃瞄能力的完整版防毒軟體,還會被偷信用卡帳號資訊。(關於更多假防毒軟體手法,請看這裡)

假的Facebook 密碼通知信 

新的Facebook 密碼附件其實含有木馬 

 

一旦執行會出現電腦已遭感染訊息  

假防毒軟體會引導受害者進一步買完整版防毒軟體,還有維妙維肖的得獎保證

現在最常用的是Black_Hat SEO 搜尋引擎毒化尋引擎毒化的手法,模仿即時防毒軟體產品掃瞄電腦的畫面,讓使用者只要進入某些特定網站就會遭感染。

進化版能測知目標電腦上執行的作業系統版本,然後跟著調整相對應的詐騙介面。

感染後會如何?

1.要脅付費購買才能清除毒窟

這個會自動在您電腦開機時幫你掃毒的假好心軟體,在你被看起來很逼真的掃瞄頁面嚇到後,然後會告訴你共抓到有多少隻病毒, 如果你想要徹底清除病毒,請輸入信用卡資料付費。所以也有人把這些假防毒真詐財的軟體成為恐嚇軟體。

2.假線上掃毒 騙個資

以Flash動畫做出正在掃描的視窗頁面,引誘受害者去點選相關的設定,其實是下載病毒,這些假的線上掃毒服務,聲稱要登錄 Email 才能使用,他們也可能冒用其他廠商的免費線上掃毒服務,賺黑心錢。

3.難以解除安裝,無法執行 Windows 更新

一旦感染到防毒軟體,就難以解除安裝。甚至無法再執行Windows更新,或安裝某些防毒軟體。

如何感染?

1.      假官方通知信,廣告,部落格垃圾留言

假防毒軟體的途徑可能是透過垃圾電子郵件、垃圾即時訊息,甚至是社交網路網站上的廣告。當使用者按下惡意連結之後,他們就下載了這個惡意程式。

如:

3.「永久免費試用防毒軟體」通知信或下載其他免費軟體時被強迫安裝

也有網友表示他們是收到「永久免費試用」的信件,或是下載其他免費軟體時被安裝假防毒軟體。

4.      利用搜尋引擎排行結果入侵 

利用當時網友關心的議題,使用Black_Hat SEO 搜尋引擎毒化手法,將含有假防毒軟體的惡意頁面利用暗黑手法排到搜尋結果頁面的前幾條。

   有哪些警告訊息?

感染防毒軟體惡意程式會導致電腦上出現各種訊息,曾經使用過的包含彈出式視窗或修改過的背景。

 

 

 不一樣的中毒警告訊息:

當機與重新開機假畫面其實是螢幕保護程式

  • 假防毒軟體
  • 假防毒軟體 Fake AV

     

假防毒軟體官網長相?

  以下是其中一些案例

 

假防毒軟體有多嚴重?

黑色產業鍊正夯:每月超過4萬8千種假防毒軟體

一億台電腦遭殭屍網路控制 每天有上千個假防毒軟體,連 iphone 也在威脅之列

假防毒軟體詐騙造成美金1億5千萬元的損失(含常用的四種詐騙手法)

Google:假防毒軟體占惡意程式15%

 

@看更多假防毒軟體案例   看更多 資安名詞 

@延伸閱讀:

什麼是 Black_Hat SEO 搜尋引擎毒化?

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

 

freeDownload_540x90

PC-cillin 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

 

 

@假防毒軟體文章大集合

什麼是假防毒軟體 Fake AV?

山寨版有夠詐】依 IP 更換詐騙內容, 只感染搜尋結果來源用戶….

韓國開戰假防毒軟體埋伏幕後當心麻煩

Google Groups 網上論壇搜尋引擎也成被駭者

網站排名暗黑 SEO手法:美國期中選舉民調結果被假防毒軟體動手腳

搜尋 “JavaScript Unpacker “解壓縮程式嚇然發現假防毒軟體FAKEAV 程式

Blogspot 部落格被貼上垃圾訊息,內含假防毒軟體連結

當心找到假 YouTube頁面及Flash安裝器,搜尋影片勿亂看

SEO網站排名第一的暗黑手法:本文以威而鋼和假防毒軟體為例

每天有上千個假防毒軟體,連 iphone 也在威脅之列

地震防災守則之一:別被搜尋結果下毒了

天才老爹比爾.寇斯比死了?假防毒軟體在搜尋結果設下陷阱

假防毒軟體聲稱是Windows自動化更新,可安裝Windows XP的更新

木馬散播強尼.戴普Johnny Depp假死訊

個人資料沒有企業資料有吸引力?使用搜尋引擎,當心一下就個資外洩

微軟Microsoft Office 網站搜尋結果可能導向假防毒軟體

假防毒軟體詐騙造成美金15千萬元的損失(含常用的四種詐騙手法)

搜尋布蘭妮墨菲Brittany Murphy 驟逝新聞,竟被置入假防毒軟體

假防毒軟體客服中心、防彈主機代管、人頭帳戶..地下經濟玩真的

假防毒軟體客服中心、防彈主機代管、人頭帳戶..地下經濟玩真的

黑色產業鍊正夯:每月超過48千種假防毒軟體,一億台電腦遭殭屍網路控制

Facebook 密碼更新通知信,內有假掃瞄,真騙錢木馬

Facebook 密碼更新通知信,內有假掃瞄,真騙錢木馬

35則熱門新聞關鍵字被下毒

找歐巴馬給木馬假名人現身社交網站

警告:你的電腦中毒了紐約時報忙撇清,是假防毒軟體搞鬼

你網購的 Sony 筆電已經寄出後門程式說

看不到日全蝕,別急著搜尋,當心出麻煩(含假防毒軟體運作影片)

另類打敗不景氣:犀利士加入微軟Silverlight官方論壇

假垃圾郵件過濾,真鍵盤側錄

歡迎參加我的畢業典禮假防毒軟體發出邀請函

擋風玻璃上的違規停車罰單被下毒!

上網找萬聖節最酷造型竟被流氓軟體駭到

當機又重開機!原來是流氓軟體利用螢幕保護程式製造恐慌