ADVERTISEMENT
微軟在官方的網站上表示,他們最近發現了一種很詭異的勒索軟體,他們將這個病毒代號命名為「SupportScam:MSIL/Hicurdismos.A 」,這個軟體的特徵是偽裝成Microsoft Security Essentials的安裝程式,讓使用者誤以為是微軟的官方程式而失去戒心,進而中招。
先說一下這個軟體的行為,首先,它偽裝成Microsoft Security Essentials的安裝程式,告訴你為了保護電腦應該要進行安裝。而如果你點選之後,它會在執行一下時間之後,就會跳出了Windows的經典藍底白字畫面(有些人稱之為BSoD,blue screen of death),告訴你你的電腦出了問題,然後會很「專業」的要你去下載程式來修復。
不過,如果你下載了這些所謂的修復程式,其實是在你的電腦中安裝更多的間諜軟體,用來修復其實並不存在的「問題」。
ADVERTISEMENT
▲假的藍底白字畫面
Microsoft Security Essentials,簡稱為MSE,是微軟在Windows 7時代以及早期版本開發出來的防護軟體。而到了Windows 8、Windows 10時代,已經改為現在大家所熟知的Windows Defender,當你安裝完系統後預設就已經安裝在系統中,並且預設開啟以保護你的電腦。不論如何,似乎有些使用者顯然相信光是Windows Defender還是不夠安全,所以想要再安裝Microsoft Security Essentials來加強防護。
ADVERTISEMENT
微軟表示, Hicurdismos 這個安裝程式,當你執行安裝的時候,微軟的安全機制SmartScreen會跳出警告提示,不過很多人最後往往都選擇忽略,寧可相信這是誤報。
另外,微軟也展示了真正的藍底白字的畫面與偽裝的差異。下圖中左邊的為正版的藍底白字畫面,右邊則為假的。
ADVERTISEMENT
微軟表示, Hicurdismos 透過讓使用者分辨不出真假的方式,誤導使用者去聯繫一個假的微軟支援團隊,然後再讓使用者下載更多間諜軟體,其實主要比較像是社交工程的駭客方式。此外,微軟也強調,Windows 10已經內建有Windows Defender,使用者完全沒有必要下載安裝Microsoft Security Essentials。
資料來源:microsoft
ADVERTISEMENT
ADVERTISEMENT