作者:趨勢科技
「免費」商品總是吸引人們目光,如果免費又是熱門產品,你 hold 的住嗎?趨勢科技發現網路犯罪者運用 Winodws8 為惡意網站關鍵字,假借提供「免費」 Windows 8 啟動程式,實際上是一隻 HKTL_KEYGEN 的惡意軟體。該軟體會要求使用者提供個資,以及發送簡訊到特定號碼,可能造成使用者個資外洩。本次攻擊所應用的網站 IP 位址都是來自拉脫維亞與羅馬尼亞的網域,相同的網域也被應用於去年假 Windows 8 序號產生器攻擊,極可能為同一集團所為。趨勢科技呼籲消費者對於號稱「免費」的商品應小心,運用適當的資訊安全防護軟體,保護個資不外洩。
免費的 Windows 8 啟動程式?下載前請三思
生活中最美好的事物都是免費的 ? 事實真相恐非如此。 Windows 8 上市已數月,依舊是駭客眼中網路釣魚的絕佳誘餌。趨勢科技在去年報導多例以 Windows 8 為誘餌的駭客攻擊,如假 Windows 8 序號產生器,偽 Windows 8 防毒軟體等。這次駭客使用 Windows 8 作為網站關鍵字,聲稱提供名為「 Windows 8 Activator Loader Extreme Edition 2013 」的免費啟動程式。
使用者點選後,實際上下載為 HKTL_KEYGEN 惡意程式,該程式會要求使用者提供個人資料,並要求傳送簡訊到特定號碼,才能進行後續步驟,可能造成使用者個資外洩,或荷包失血。
經過進一步的調查,趨勢科技發現這些網站都是來自拉脫維亞和羅馬尼亞的 IP 地址。這些 IP 地址的主機也代管提供山寨版的熱門行動應用程式,像是山寨版免費 Android App 》 Instagram 和 Angry Birds Space 憤怒鳥星際版/太空版 的網站,推測可能為同一駭客集團所為。
趨勢科技資深技術顧問簡勝財表示:「 Windows 8 特別強調其安全功能,吸引使用者和 Windows 支持者的好奇心。高矚目性加上可以免費體驗的機會,誘騙使用者下載惡意軟體自然易如反掌。我們提醒使用者對於『免費』事物都要懷抱著戒心。更應選取適當的資訊安全防護軟體,協助過濾惡意程式與網頁。」
趨勢科技主動式雲端截毒技術由主動式雲端截毒技術支援的 PC - cillin 2013 可偵測並刪除此惡意程式,亦會封鎖藏有這些檔案的網站,為使用者上網安全把關。免費趨勢科技 PC - cillin 雲端版試用版體驗: http://www.pccillin.com.tw/ 。
第一頁1最後
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: Eyes Like Blank Discs - The Guardian's Steven Poole On George Orwell's Politics And The English Language.
留言列表
留言列表
