沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

Win9开发者预览版可下载? 小心是钓鱼网站!

        网络上出现恶意网站利用“今年9月将推出Windows 9开发者预览版”的传言,搭配热门搜索引擎进行关键词操作,诱骗用户下载广告程序。

        中国软件资讯网9月3日消息,据台湾媒体报道,对于Windows 9开发者预览版可供下载的消息,趋势科技发出警告,呼吁用户“悠着点”,以免误陷恶意网站的陷阱。

        趋势科技发现,网络上出现恶意网站利用“今年9月将推出Windows 9开发者预览版”的传言,搭配热门搜索引擎进行关键词操作,如:Windows 9、free(免费)、leak(流出)和download(下载)等,诱骗用户下载广告程序。

        趋势科技资深技术顾问简胜财表示,许多提供Windows 9开发者预览版下载链接所提供的软件,都已被证实为灰色软件或网络钓鱼诈骗,因网络犯罪分子喜欢利用热门话题诱骗用户。趋势科技预测,利用Windows 9作为诱饵的广告程序数量将持续增加。趋势科技已封锁上述广告程序所有组件,并呼吁用户针对Windows 9相关网页提高警觉,勿下载来路不明的应用程序。

        恶意网站提供Windows 9开发者预览版使用者,在该网站点击“立即下载”按钮后,将重新导向至档案代管服务─Turbobit.net的下载页面,并可免费下载一个5.11 GB的档案,使用者下载后会被提示安装一个影片档案下载管理程序。进行下载的使用者将会被引导至新网页,提示安装影片档案下载管理程序VideoPerformanceSetup.exe。而VideoPerformanceSetup.exe是一个被侦测为ADW_BRANTALL.GA的广告程序。经趋势科技分析,此档案并非Windows 9开发者预览版的外流版本,而是经过重新包装的Windows 7 SP1 64位版加上多个工具软件,并默认葡萄牙文为安装语系,让使用者无法立即辨识此档案非Windows 9开发者预览版。

        趋势科技同时也发现,拥有数个运用相同手法的广告程序,利用提供免费Windows9开发者预览版诱骗使用者下载名为ADW_INSTALLREX.GA的广告程序,执行此广告程序将会再下载被侦测为ADW_WAJADH、ADW_SPROTECT和ADW_MULTIPLUG的广告程序。

        某些YouTube的Windows9开发者预览版介绍影片叙述内文提供下载链接,点击链接后会下载keygen.exe与Setup.exe两个档案。两者都已被趋势科技侦测为ADW_OUTBROWSE.GA广告程序。

发表评论