因為承諾了對功能和安全性的改進,Windows 8自然在科技產業和熱切Windows使用者間掀起風潮。不幸的是,我們也都清楚地知道高人氣的副作用,尤其是在涉及到網路安全時。所以網路犯罪份子利用Windows 8的受歡迎也只是時間問題而已。
趨勢科技拿到兩個偽裝成Windows 8金鑰產生器的樣本,出現在https://{BLOCKED}en2eqqh2.cloudfront.net。金鑰產生器是用來產生序號的,通常用來啟動付費軟體的盜版拷貝。根據趨勢科技的分析,我們所發現的應用程式是惡意的。趨勢科技將其偵測為TROJ_DLOADR.AAD和TROJ_ARCHSMS.B。
一旦執行,TROJ_DLOADR.AAD會顯示出假訊息通知使用者點下「OK」去透過網頁瀏覽器下載Windows 8。而JOKE_ARCHSMS則偽裝成可以啟動Windows 8。跟TROJ_DLOADR.AAD類似,JOKE_ARCHSMS也會顯示圖片來誘騙使用者,以為只要發送簡訊到特定號碼就可以啟動Windows。它也會連到下列點擊詐騙網址:
- https://{BLOCKED}rchant.net/api/open.php?aid=2102499&v
- https://{BLOCKED}rchant.net/50qjpr21e2bd/2102499/
經過翻譯,第一個視窗的內容是:
選擇安裝路徑:
要開始安裝「Windows 8啟動器2011」,按下「安裝」
安裝
第二個視窗是:
安裝成功
產生個人金鑰,獲得免費啟動!
(自動啟動保護)
國家:
電信商:
簡訊文字:
號碼:
輸入你的啟動碼:
這些惡意程式背後的黑手就是想利用Windows 8的知名度和使用者想嘗鮮的心理。到目前為止,利用新程式、軟體或應用程式來作為社交工程陷阱( Social Engineering)的誘餌,對攻擊者來說是非常有效的。還記得惡意Instagram應用程式就是因為Facebook收購消息的傳出而跟著爆發嗎?同樣的,惡意版本的壞蛋豬和憤怒鳥上太空也都是緊跟著這些應用程式的發布。
網路犯罪份子和網路上的其他壞蛋都很清楚使用者想要什麼,然後善加利用。使用者隨時都要小心從網路下載的東西。這些樣本可能不是網路上唯一的惡意金鑰產生器。為了安全起見,使用者必須避免從不能信任的來源下載。最好的作法是,使用者應該購買合法程式。
趨勢科技主動式雲端截毒服務 Smart Protection Network可以偵測和刪除這些惡意金鑰產生器來保護使用者免於此威脅。同時也會封鎖連上相關網站。
@原文出處:Fake Windows 8 Key Generators Surface作者:Roddell Santos(威脅分析師)
@延伸閱讀
免費下載 Windows 8 ?! “Windows 8 Security System” 發出警告訊息,竟是病毒作怪
尋找序號產生器,當心木馬入侵~PASSTEAL透過檔案分享網站偷偷潛入使用者的電腦
- PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載
◎即刻加入趨勢科技社群網站,精彩不漏網
