晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

惡意軟體新手法現蹤!假冒微軟商店、Spotify入侵電腦竊個資一招辨別

2021/04/22 14:35 文/記者劉惠琴

(圖片來源/Pixabay)

假冒微軟應用商店、Spotify登入頁面,騙取網路用戶下載暗藏有惡意軟體的攻擊活動,趁機竊取用戶個資的變形版新手法,近日於網路橫行。

據外媒Bleepingcomputer報導,不肖份子利用網路廣告「掛羊頭賣狗肉」的手法,先是在網路上透過各式平台管道途徑,散佈遊戲、軟體下載的網址連結,吸引用戶點擊後,連結至假冒的微軟應用商店、或假冒版的Spotify登入頁面,吸引用戶下載安裝應用程式,由於以假亂真的網頁與官方正版非常相似,一旦用戶沒有防範戒心於網頁上點擊應用程式軟體。

下載後,這時還會把暗藏有惡意軟體的程式以假冒為「Ficker」、或「FickerStealer」等知名壓縮檔案的名稱,也跟著自動下載到用戶的電腦裝置上。接下來,若用戶解縮壓檔案後,此外,這時惡意軟體就已入侵到電腦,趁機竊取個人機密資料,包括:網路瀏覽器的個人數據、桌面訊息應用程式(如:Steam、Discord等),以及存放於FTP用戶端的各種認證憑證數據資料。不僅如此,甚至還會盜取用戶的文件檔案、虛擬貨幣錢包。

散佈Ficker惡意軟軟的假冒版Microsoft Store頁面。(圖翻攝bleepingcomputer)

假冒Spotify登入頁面。(圖翻攝bleepingcomputer)

提醒電腦用戶,在瀏覽網頁看到吸引人的網各式型態路廣告時,千萬要格外提高警覺,尤其是會引導到下載安裝頁面後,第一個要做的事,就是先檢查該頁面的網址。例如假冒版的微軟應用商店於Chrome瀏覽器顯示的網址,會在網址的「開頭」掛著一串英文字母的組合。 正版的微軟官方應用商店的網址應為「https://www.microsoft.com/」、或「 microsoft.com」。

除了辨識網址連結的真偽後,建議用戶也要檢查防火牆是否有可疑的網路流量,同時並善用電腦防毒軟體掃描。

你可能也想看 

21款Windows 10 防毒軟體實測評比最新出爐!這10款拿滿分

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應