邪惡伎倆透過免費或折扣的口號來吸引人一向都非常有效,因為人們都喜歡便宜。更何況,如果是個常常聽到過的產品,像是Windows 8。
趨勢科技在去年報導過一些假Windows 8序號產生器,偽Windows 8防毒軟體,以及在這產品推出時出現的網路釣魚郵件。雖然它已經推出好幾個月了,但我們還是發現有些網路壞蛋繼續利用這個Windows 8來吸引使用者上鉤。不過他們這次提供的是Windows 8啟動程式,利用了微軟提供升級Windows 8限定優惠折扣的消息。
根據趨勢科技的研究,有好幾個網站使用Windows 8作為關鍵字。聲稱提供免費的Windows 8啟動程式,但實際上是假貨(趨勢科技偵測為HKTL_KEYGEN)。
趨勢科技所監視的其他網站也有提供免費的Windows 8啟動程式,號稱為「Windows 8 Activator Loader Extreme Edition 2013」。
- 圖二、提供流氓Windows 8啟動程式的網站
一旦安裝完成,HKTL_KEYGEN會要求使用者填寫表格,要求某些個人資料,以及發送簡訊到特定號碼以繼續進行下一個步驟。如果你覺得這伎倆聽起來很熟悉,它跟本部落格去年所提過的假Windows 8序號產生器用的是同一招。
經過進一步的調查,趨勢科技發現這些網站都是來自拉脫維亞和羅馬尼亞的IP地址。這些IP地址的主機也代管.ru網站,這進一步地肯定了我們的懷疑。我們之前有注意過這些地址所代管的網站提供山寨版的熱門行動應用程式,像是山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版 。
憑藉著增強的安全功能和性能,Windows 8自然會吸引使用者和Windows支持者的好奇心。它受歡迎的程度(更別說是免費的機會)讓這騙局可以有效地誘騙使用者下載惡意軟體。因此,使用者對於那些「免費」提供的事物都要懷抱著戒心。想了解更多關於社交工程誘餌如何運作的資訊,我們的數位生活電子指南 – 「社交工程如何運作」提供了全面性的解說。
有人說,生活中最美好的事物都是免費的。不幸的是,在網路威脅的世界裡,事實的真相並非如此。而且如果需要管理多台設備,使用者需要更加以安全為中心的數位生活方式。
趨勢科技主動式雲端截毒服務 Smart Protection Network可以在受感染系統上偵測並刪除HTKL_KEYGEN。也會封鎖藏有這些檔案的網站。
@原文出處:Free Windows 8 Activator? Think Again作者:Karla Agregado(詐騙分析師)
- PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎ 歡迎加入趨勢科技社群網站
