粉絲團
Windows 8 甫上市旋即成為駭客發動攻擊誘餌。趨勢科技於 Windows 8 上市後,發現駭客運用 Windows 8 的話題熱度,發動兩波攻擊。第一波攻擊誘騙使用者下載號稱針對 Winodws8 的假防毒軟體,內含木馬程式 TROJ_FAKEAV.EHM 會傳送使用者電腦資訊至特定網站,可能造成使用者資料外洩;第二波攻擊抓準使用者嚐鮮心態,以網路釣魚手法散發號稱可下載免費 Windows 8 軟體的惡意網址。點選後使用者將被要求提供個人資料,最後也無法如願以償體驗 Windows 8 。趨勢科技呼籲大眾此類攻擊手法層出不窮,在點選來路不明的連結時應慎思,並建議選取合適的資訊安全軟體,協助防止惡意程式感染裝置。
正當全球聚焦於 Windows 8 上市熱潮時,趨勢科技發現兩個以 Windows 8 為誘餌的攻擊。第一個攻擊是典型的假防毒軟體攻擊手法。當使用者造訪惡意網站時,網站內的惡意程式會顯示假的病毒掃描結果,讓使用者信以為真電腦已遭感染,進一步購買惡意網站中號稱為針對 Windows 8 的假防毒軟體,該防毒軟體內含 TROJ_FAKEAV.EHM 木馬程式,該木馬程式會連向特定的網站,有可能造成使用者電腦中的資料外洩。
另一個攻擊是透過電子郵件釣魚的方式,內含號稱可以免費下載 Windows 8 的網址,點下網址後,使用者將被引導至釣魚網站,該網站會要求使用者提供個人識別資料,如電子郵件地址、密碼、姓名等,才能下載 Windows 8 。此攻擊的目的是騙取使用者個資,進行兜售或將其用於其他網路犯罪活動。
趨勢科技資深技術顧問簡勝財表示:「駭客會利用任何受注目的新科技,散播惡意軟體、垃圾郵件和惡意應用程式,達成其詐取金錢或個人資料的目的。本次事件,駭客主要抓住人性好奇、嚐鮮,以及喜歡免費事物的心理。此類攻擊防不勝防,最好的防禦之道是選擇合適的資安防護軟體,可協助過濾惡意網址與協助防止惡意程式感染裝置。」
趨勢科技建議使用者應選取具有主動偵測並封鎖惡意程式與網頁的資訊防護軟體,如:趨勢科技 PC - cillin2013 雲端版方能免於遭受此類攻擊。為了讓使用者享受 Windows 8 新體驗之餘,能擁有更全面的資安防護功能,趨勢科技更推出 SafeGuard 以及 GoEverywhere 雙 APP ,協助使用者安心享受數位生活。相關免費試用版下載網址如下:
