小心中招!假 Windows 8 序號產生器內藏木馬
很多時大家都會希望「試用」一下不同的軟件或系統,然後才會正式購買。這時候,大家自然便會搜尋相關的序號產生器,從而獲取「試用」的序號。不過這些序號產生器往往卻會暗藏一些奇怪的東西,例如彈出成人廣告又或者暗藏木馬,就好像今天由安全廠商趨勢科技所發現的 Windows 8 序號產生器便是其中之一。
安全專家最近發現了兩個偽裝成 Windows 8 金鑰產生器的木馬程式 TROJ_DLOADR.AAD 和 TROJ_ARCHSMS.B。使用者一旦下載執行後,將會被引導至詐騙網頁下載可能內含惡意程式的假 Windows 8。TROJ_ARCHSMS.B 更顯示網頁為 Windows 8 啟動程式,並提供一組啟動碼,要求使用者發送含有啟動碼的短訊至特定號碼,方可順利啟動 Windows 8,然而這個發送的動作很有可能造成用戶電訊帳單金額增加。專家呼籲用戶應對從網上下載免費序號產生器等訊息抱持審慎態度,以免因小失大。
利用新程式、軟件或應用程式來進行社交工程陷阱(Social Engineering)誘餌的利益巨大。網絡犯罪分子很清楚用戶想要什麼,例如先前爆發的惡意 Instagram 應用程式,就是緊貼 Facebook 收購消息而開始流傳。這次網絡犯罪分子利用 Windows 8 的知名度和用戶愛好新事物的心理發動這波攻擊。用戶應對網上下載檔案的行為抱持審慎態度。為了安全起見,用戶必須避免從不能信任的來源下載軟件。最好的方法是選用合適的資訊防護軟件,協助過濾此纇攻擊。