[資安小常識] 恐嚇軟體又來了!
作者:Leo Yeh
恐嚇軟體又稱流氓軟體,網路詐騙份子會誘騙您去支付費用下載惡意軟體,最近它又藉由社群網站進行傳播感染 (英文) , 同時來自微軟最新的第十二期資訊安全情報報告 (英文) 中介紹了許多在過去層出不窮的恐嚇軟體,如圖一。
圖一、常見的恐嚇軟體趨勢圖。
根據微軟惡意程式保護中心詳細病毒資訊 (英文) 的更新內容,可以了解在今年五月仍然有相關的恐嚇軟體案例的發生,相關的資訊請參考 Win32/FakePAV是如何竊取信用卡資訊 (英文) 。
在過去流氓軟體常會利用即時通訊軟體作為媒介進行散佈,但近幾年來恐嚇軟體則開始搭上社群網站的熱潮,透過社群網站進行散播。恐嚇軟體非常多元,如圖一。接下來我們就僅根據微軟全球資安觀察的文章「新型態的攻擊: 合併木馬的惡意勒索程式」中提到兩種恐嚇軟體為例,簡單描述恐嚇軟體的攻擊行為,分別是 AntivirusXP 和 FakeSysdef。
AntivirusXP
主要是透過顯示誤導的警告訊息,基本上就是有關電腦的安全問題,籍此說服使用者購買此恐嚇軟體,或稱流氓軟體 (英文),如圖二。
圖二、恐嚇軟體畫面 (Antivirusxp)。
FakeSysdef
宣稱會進行掃描系統記憶體、硬碟驅動程式和硬體的效能,並提出診斷後的問題,接著通知使用者必須需要付款下載解決方案,如圖三。
圖三、恐嚇軟體畫面 (FakeSysdef)。
在我們了解恐嚇軟體的攻擊行為後,接下來讓我們來探討如何透過哪些跡象得知電腦已經被恐嚇軟體感染,例如:
- 電腦執行的比平常來的更慢。
- 當您嘗試瀏覽合法的防毒軟體網站時,卻無法取得。
- 您會看到許多錯誤訊息和誤導訊息的彈跳視窗。
- 防毒軟體會試圖引誘您升級到付費版本獲得更多的訊息。
此外恐嚇軟體騙局背後的網路詐騙份子更會竭盡全力,使他們的軟體看起來像是合法的,但目的則是在竊取您的信用卡和身份等資訊或者獲取金錢。
最後,若您發現可能已經不小心安裝了恐嚇軟體的情況下,您可以立即透過下載免費 Microsoft Safety Scanner (英文) 軟體進行掃描,以確保使用合法的防毒軟體。若您尚未安裝防毒軟體,您可以下載如微軟所提供的免費防毒軟體 Microsoft Security Essentials (MSE),如圖四。
圖四、合法防毒軟體畫面 (Microsoft Security Essentials) 。
參考資料
- 恐嚇軟體再次回到您的電腦中 (英文)
https://www.king5.com/news/get-jesse/Scareware-making-a-comeback-on-your-computer-151053075.html - 資訊安全情報報告 (英文)
https://www.microsoft.com/security/sir/default.aspx - 當心假病毒警報 (英文)
https://www.microsoft.com/security/pc-security/antivirus-rogue.aspx - 四個恐嚇軟體的跡象(英文)
https://blogs.msdn.com/b/securitytipstalk/archive/2012/05/17/4-signs-of-scareware.aspx - 恐嚇軟體:不要讓騙子恐嚇您 (英文)
https://blogs.technet.com/b/security/archive/2012/05/15/scareware-don-t-let-scammers-scare-you.aspx - 研究 Rogue:Win32/FakePAV (英文)
https://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Rogue%3aWin32%2fFakePAV - Win32/FakePAV是如何竊取信用卡資訊 (英文)
https://www.microsoft.com/security/sir/story/default.aspx#!fakepav - 新型態的攻擊: 合併木馬的惡意勒索程式
https://www.microsoft.com/taiwan/security/Business-Ready-Security/Security-Chronicles/Ransom-Malware-Merged-with-Bank-Trojan-in-New-Attack.aspx