因為承諾了對功能和安全性的改進,Windows 8自然在科技產業和熱切Windows使用者間掀起風潮。不幸的是,我們也都清楚地知道高人氣的副作用,尤其是在涉及到網路安全時。所以網路犯罪份子利用Windows 8的受歡迎也只是時間問題而已。
趨勢科技拿到兩個偽裝成Windows 8金鑰產生器的樣本,出現在https://{BLOCKED}en2eqqh2.cloudfront.net。金鑰產生器是用來產生序號的,通常用來啟動付費軟體的盜版拷貝。根據趨勢科技的分析,我們所發現的應用程式是惡意的。趨勢科技將其偵測為TROJ_DLOADR.AAD和TROJ_ARCHSMS.B。
一旦執行,TROJ_DLOADR.AAD會顯示出假訊息通知使用者點下「OK」去透過網頁瀏覽器下載Windows 8。而JOKE_ARCHSMS則偽裝成可以啟動Windows 8。跟TROJ_DLOADR.AAD類似,JOKE_ARCHSMS也會顯示圖片來誘騙使用者,以為只要發送簡訊到特定號碼就可以啟動Windows。它也會連到下列點擊詐騙網址:
- https://{BLOCKED}rchant.net/api/open.php?aid=2102499&v
- https://{BLOCKED}rchant.net/50qjpr21e2bd/2102499/
經過翻譯,第一個視窗的內容是:
選擇安裝路徑:
要開始安裝「Windows 8啟動器2011」,按下「安裝」
安裝
第二個視窗是:
安裝成功
產生個人金鑰,獲得免費啟動!
(自動啟動保護)
國家:
電信商:
簡訊文字:
號碼:
輸入你的啟動碼:
這些惡意程式背後的黑手就是想利用Windows 8的知名度和使用者想嘗鮮的心理。到目前為止,利用新程式、軟體或應用程式來作為社交工程陷阱( Social Engineering)的誘餌,對攻擊者來說是非常有效的。還記得惡意Instagram應用程式就是因為Facebook收購消息的傳出而跟著爆發嗎?同樣的,惡意版本的壞蛋豬和憤怒鳥上太空也都是緊跟著這些應用程式的發布。