「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
趨勢科技發現有網站利用「今年九月將推出 Windows 9 開發者預覽版」的傳言,搭配搜尋引擎進行關鍵字操作,如:Windows 9、free(免費)、leak(流出)和download(下載)等,誘騙使用者下載廣告程式。
使用者於該網站點擊「立即下載」按鈕後,將重新導向至檔案代管服務 ─ Turbobit.net 的下載頁面,並可免費下載一個 5.11 GB 的檔案,使用者下載後會被提示安裝一個影片檔案下載管理程式。
進行下載的使用者將會被引導至新網頁,提示安裝影片檔案下載管理程式 VideoPerformanceSetup.exe。
VideoPerformanceSetup.exe 是一個被偵測為 ADW_BRANTALL.GA 的廣告程式。經趨勢科技分析,此檔案並非 Windows 9 開發者預覽版的外流版本,而是經過重新包裝的 Windows7 SP1 64 位元版加上多個工具軟體,並預設葡萄牙文為安裝語系,讓使用者無法立即辨識此檔案非 Windows 9 開發者預覽版。
趨勢科技同時也發現擁有數個運用相同手法的廣告程式,利用提供免費 Windows 9 開發者預覽版誘騙使用者下載名為 ADW_INSTALLREX.GA 的廣告程式,執行此廣告程式將會再下載被偵測為 ADW_WAJADH、ADW_SPROTECT和ADW_MULTIPLUG 的廣告程式。
另外,趨勢科技也發現,某些 YouTube 的 Windows 9 開發者預覽版介紹影片敘述內文提供下載連結,點擊連結後會下載 keygen.exe 與 Setup.exe 兩個檔案。兩者都已被趨勢科技偵測為 ADW_OUTBROWSE.GA 廣告程式。
趨勢科技資深技術顧問簡勝財表示:「許多提供 Windows 9 開發者預覽版下載連結所提供的軟體都已被證實為灰色軟體或網路釣魚詐騙,因網路犯罪份子喜好利用熱門話題誘騙使用者,我們預測利用 Windows 9 作為誘餌的廣告程式數量將持續增加。呼籲使用者針對 Windows 9 相關網頁提高警覺,勿下載來路不明的應用程式。」
消息及資料來源:趨勢科技股份有限公司
|
