小心中招！假 Windows 8 序號產生器內藏木馬

很多時大家都會希望「試用」一下不同的軟件或系統，然後才會正式購買。這時候，大家自然便會搜尋相關的序號產生器，從而獲取「試用」的序號。不過這些序號產生器往往卻會暗藏一些奇怪的東西，例如彈出成人廣告又或者暗藏木馬，就好像今天由安全廠商趨勢科技所發現的 Windows 8 序號產生器便是其中之一。

安全專家最近發現了兩個偽裝成 Windows 8 金鑰產生器的木馬程式 TROJ_DLOADR.AAD 和 TROJ_ARCHSMS.B。使用者一旦下載執行後，將會被引導至詐騙網頁下載可能內含惡意程式的假 Windows 8。TROJ_ARCHSMS.B 更顯示網頁為 Windows 8 啟動程式，並提供一組啟動碼，要求使用者發送含有啟動碼的短訊至特定號碼，方可順利啟動 Windows 8，然而這個發送的動作很有可能造成用戶電訊帳單金額增加。專家呼籲用戶應對從網上下載免費序號產生器等訊息抱持審慎態度，以免因小失大。

利用新程式、軟件或應用程式來進行社交工程陷阱（Social Engineering）誘餌的利益巨大。網絡犯罪分子很清楚用戶想要什麼，例如先前爆發的惡意 Instagram 應用程式，就是緊貼 Facebook 收購消息而開始流傳。這次網絡犯罪分子利用 Windows 8 的知名度和用戶愛好新事物的心理發動這波攻擊。用戶應對網上下載檔案的行為抱持審慎態度。為了安全起見，用戶必須避免從不能信任的來源下載軟件。最好的方法是選用合適的資訊防護軟件，協助過濾此纇攻擊。