趨勢科技發現一則正在利用關於今年九月會推出Windows 9開發者預覽版的傳言。該威脅利用了熱門搜尋引擎上關鍵字,像是Windows 9、free(免費)、leak(流出)和download(下載)。
這騙局跟一個看起來像是提供尚未發表Windows作業系統免費下載的惡意網站有關。
圖1、提供Windows 9免費下載的部落格
點下「立即下載」按鈕的使用者會被重新導向一檔案代管服務 – Turbobit.net的下載網頁。提供免費下載的檔案大小有5.11 GB。
圖2、Turbobit下載網頁
進行下載的使用者會被帶到另外一個網頁,提示使用者安裝一個影片檔案下載管理程式。
圖3、通知使用者下載VideoPerformanceSetup.exe
該檔案(VideoPerformanceSetup.exe)是被偵測為ADW_BRANTALL.GA的廣告軟體。經過進一步地分析,這5.11 GB的檔案並不是Windows 9的外流版本,而是重新包裝過的Windows7 SP1 64位元版加上一堆工具軟體。預設安裝的語系是葡萄牙文(巴西)。
有更多威脅利用Windows 9流言
趨勢科技發現有更多的威脅利用Windows 9流言。第一個例子和上面的類似 – 有另外一個部落格透過一檔案代管服務連結提供Windows 9的免費下載。這是其相似之處,但所下載的檔案完全不同 – 這次被偵測為ADW_INSTALLREX.GA。執行此廣告軟體會下載被偵測為ADW_WAJADH、ADW_SPROTECT和ADW_MULTIPLUG的檔案。
圖4、部落格提供免費Windows 9下載
我們還發現一個YouTube影片網頁在影片敘述中提供下載連結。點入敘述內的連結會下載兩個檔案 – 一個是keygen.exe,另一個是Setup.exe。兩者都會被趨勢科技偵測為ADW_OUTBROWSE.GA。
圖5、YouTube網頁提供免費Windows 9下載
上述兩個例子中的連結都被證實是灰色軟體。
我們在撰寫本文時所注意到的其他威脅是有部落格提供類似的內容,但其後果不是帶來灰色軟體,主要是會重新導向到網路釣魚(Phishing)來針對使用者的手機號碼。
針對Windows 9開發者預覽版發表日期的詐騙增加也進一步證實了趨勢科技一直在說的:網路犯罪份子會一再地利用最新的流行事物來誘騙其潛在受害者。我們已經看到了這類網路犯罪活動一次又一次地利用類似的事件。所以我們可以大膽的說,雖著時間的過去,利用Windows 9作為誘餌的威脅數量將會繼續增加。事實上,這甚至還不是正式發表,只是個預覽版本,這顯示了有多少犯罪分子都想趁此機會來賺錢。而在正式版本推出市場後,我們可能會看到惡意軟體偽裝成「破解」或「免費」的版本。
趨勢科技已經封鎖了這惡意活動相關的所有元件。
@原文出處:Cybercriminals Leverage Rumored Windows 9 Developer Preview Release With Social Engineering作者:Gideon Hernan(網路詐騙分析師)