(圖片來源/Pixabay)
假冒微軟應用商店、Spotify登入頁面,騙取網路用戶下載暗藏有惡意軟體的攻擊活動,趁機竊取用戶個資的變形版新手法,近日於網路橫行。
據外媒Bleepingcomputer報導,不肖份子利用網路廣告「掛羊頭賣狗肉」的手法,先是在網路上透過各式平台管道途徑,散佈遊戲、軟體下載的網址連結,吸引用戶點擊後,連結至假冒的微軟應用商店、或假冒版的Spotify登入頁面,吸引用戶下載安裝應用程式,由於以假亂真的網頁與官方正版非常相似,一旦用戶沒有防範戒心於網頁上點擊應用程式軟體。
下載後,這時還會把暗藏有惡意軟體的程式以假冒為「Ficker」、或「FickerStealer」等知名壓縮檔案的名稱,也跟著自動下載到用戶的電腦裝置上。接下來,若用戶解縮壓檔案後,此外,這時惡意軟體就已入侵到電腦,趁機竊取個人機密資料,包括:網路瀏覽器的個人數據、桌面訊息應用程式(如:Steam、Discord等),以及存放於FTP用戶端的各種認證憑證數據資料。不僅如此,甚至還會盜取用戶的文件檔案、虛擬貨幣錢包。
散佈Ficker惡意軟軟的假冒版Microsoft Store頁面。(圖翻攝bleepingcomputer)
假冒Spotify登入頁面。(圖翻攝bleepingcomputer)
提醒電腦用戶,在瀏覽網頁看到吸引人的網各式型態路廣告時,千萬要格外提高警覺,尤其是會引導到下載安裝頁面後,第一個要做的事,就是先檢查該頁面的網址。例如假冒版的微軟應用商店於Chrome瀏覽器顯示的網址,會在網址的「開頭」掛著一串英文字母的組合。 正版的微軟官方應用商店的網址應為「https://www.microsoft.com/」、或「 microsoft.com」。
除了辨識網址連結的真偽後,建議用戶也要檢查防火牆是否有可疑的網路流量,同時並善用電腦防毒軟體掃描。
你可能也想看