|
2013/2/22
趨勢科技:駭客網路釣魚再出招─免費Windows 8啟動程式
趨勢科技發現網路犯罪者運用Winodws8為惡意網站關鍵字,假借提供「免費」Windows 8啟動程式,實際上是一隻HKTL_KEYGEN的惡意軟體。該軟體會要求使用者提供個資,以及發送簡訊到特定號碼,可能造成使用者個資外洩。本次攻擊所應用的網站IP位址都是來自拉脫維亞與羅馬尼亞的網域,相同的網域也被應用於去年假Windows 8序號產生器攻擊,極可能為同一集團所為。趨勢科技呼籲消費者對於號稱「免費」的商品應小心,運用適當的資訊安全防護軟體,保護個資不外洩。
Windows 8上市已數月,依舊是駭客眼中網路釣魚的絕佳誘餌。趨勢科技在去年報導多例以Windows 8為誘餌的駭客攻擊,如假Windows 8序號產生器,偽Windows 8防毒軟體等。這次駭客使用Windows 8作為網站關鍵字,聲稱提供名為「Windows 8 Activator Loader Extreme Edition 2013」的免費啟動程式。
使用者點選後,實際上下載為HKTL_KEYGEN 惡意程式,該程式會要求使用者提供個人資料,並要求傳送簡訊到特定號碼,才能進行後續步驟,可能造成使用者個資外洩,或荷包失血。
經過進一步的調查,趨勢科技發現這些網站都是來自拉脫維亞和羅馬尼亞的IP地址。這些IP地址的主機也代管提供山寨版的熱門行動應用程式,像是山寨版免費Android App:Instagram和Angry Birds Space憤怒鳥星際版/太空版的網站,推測可能為同一駭客集團所為。
趨勢科技資深技術顧問簡勝財表示:「Windows 8特別強調其安全功能,吸引使用者和Windows支持者的好奇心。高矚目性加上可以免費體驗的機會,誘騙使用者下載惡意軟體自然易如反掌。我們提醒使用者對於『免費』事物都要懷抱著戒心。更應選取適當的資訊安全防護軟體,協助過濾惡意程式與網頁。」 |
|