关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
注意!近期使用浏览器上网时,如果电脑屏幕突然跳出视窗,且画面显示为「Windows Update」更新内容等相关字眼,千万别跟着画面指示按下“OK”按钮,更不要执行安装或下载任何软体,以免误入骇客发动恶意攻击活动的陷阱。
据资安业者 Malwarebytes 旗下研究人员指出,近期于网路上侦测到有骇客份子正利用假冒Microsoft “Windows Update”更新内容的视窗形式作为诱饵,把弹出式视窗的内容包装成以全屏幕显示,伪装度极逼真的MicrosoftWindows系统更新内容画面,不但会有执行更新的转圈圈图示,显示正在更新进度百分比的数据、与不要关闭电脑等文字描述,且当更新进度的数字为显示百分百之后,还会声称,需按下“OK”按钮,以完成更新。
由于这骗局做到相当逼真,包括全屏动画、更新进度百分比等等视窗与实际更新画面相似,短时间内出现不少受害者。
一旦点击“OK”按钮之后,接着就会自动下载一个被命名为“ChromeUpdate.exe”的执行档。虽然文件档案名称显示为“ChromeUpdate.exe”,但实际上只是用来骗过防毒软体侦测恶意软体所用的假名称障眼法,实际上本质则是具备有可从远端获取电脑系统凭证,得以入侵装置窃取个资的 Aurora 恶意间谍软体。
Malwarebytes 进一步分析表示,骇客采取的手法是藉由高流量的国外成人色情网站作为散播恶意软体的主要途径,并把弹出式广告内容,巧妙包装成全萤屏幕覆盖、假冒为微软“Windows Update”更新内容的样式设计,让不知情的受害者误以为是电脑系统自动跳出的更新画面。
更多的科技资讯,请继续守住TechNave中文版!
【资料来源】