你就是這樣無意間下載廣告軟體的
廣告軟體或由廣告支持的軟體指的是會顯示廣告的軟體或應用程式,可能是彈出式(pop-up)或背投式(pop-under)廣告。大多數使用者都是因為在電腦上下載工具列、桌布或小工具等免費軟體或是經由某些行動應用而在無意間安裝了廣告軟體。儘管它並不完全惡意而被視為灰色軟體,但不被需要的廣告仍可能對某些使用者帶來困擾。尤其是廣告軟體還可能導致裝置和網路的效能下降。
下載到假的 Telegram、WhatsApp 、Viberr、 Zoom…..廣告跳不停
如同CronUp安全研究人員在系列推文裡所披露的,仿冒流行即時通訊的軟體正在透過欺詐性下載網站散播。趨勢科技也發現了上述檔案的樣本。
這些檔案有著不同的檔名,但雜湊值卻都相同。進一步調查顯示出它們表現的類似廣告軟體。
可疑的活動並不是只會使用假應用程式。事實上,就算是正版的安裝檔(來自欺詐性網站而非官方下載網站)也無法倖免。許多網路犯罪份子會將惡意檔案與提供通訊或其他用途的正版應用程式安裝檔綁在一起。一旦下載了這些檔案,就可能讓惡意份子能夠散播惡意軟體或在未經授權下存取使用者的裝置和系統。
如何防範假應用程式?
新冠狀病毒(COVID-19,俗稱武漢肺炎)的疫情爆發迫使許多組織轉變成為在家工作。這種作法相當依賴通訊應用程式讓遠端團隊成員間可以進行即時互動,因此確保所使用工具的安全相當重要。
[相關文章:在家工作?這裡是建立安全環境所需的注意事項]
使用者應該只從官方網站下載應用程式。如果從App Store或Google Play等應用程式商店下載,則必須檢查這些應用程式是正版還是仿冒的版本。仿冒的應用程式的特徵包括了下載數量少、評分低及反饋差。
無論是從官方網站或是應用程式商店下載,使用者都必須仔細地檢查這些應用程式,因為假應用程式和欺詐性下載網站都會盡可能地去模仿正版的名稱和設計。
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
入侵指標
網址
- www[.]my-skype-now[.]com
- www[.]nod32-downloads[.]com
- www[.]skype-msetup[.]ru
- www[.]telegram-download[.]net
- www[.]viber-desktop[.]com
- www[.]whatsapp-msetup[.]ru
- www[.]zoom-download[.]com
| 檔案名稱 | SHA-256 | 趨勢科技病毒碼偵測 |
| nod32_msetup_[30894859].exe | c3bd85744c78695db241d14ccce676558eafccdecc33d79ab3c5904457c0ea11 | PUA.Win32.MulSetup.THA |
| telegram_msetup_[30894476].exe | c3bd85744c78695db241d14ccce676558eafccdecc33d79ab3c5904457c0ea11 | PUA.Win32.MulSetup.THA |
|
viber_msetup_[30894239].exe | c3bd85744c78695db241d14ccce676558eafccdecc33d79ab3c5904457c0ea11 | PUA.Win32.MulSetup.THA |
| zoom_msetup_[30893603].exe | c3bd85744c78695db241d14ccce676558eafccdecc33d79ab3c5904457c0ea11 | PUA.Win32.MulSetup.THA |
| zoom_msetup_[30894479].exe | c3bd85744c78695db241d14ccce676558eafccdecc33d79ab3c5904457c0ea11 | PUA.Win32.MulSetup.THA |
@原文出處:Fake Messaging App Installers Promoted on Fraudulent Download Sites, Target Russian Users 來自Raphael Centeno的分析和見解
💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂
