假冒微软应用商店、Spotify登入页面,骗取网路用户下载暗藏有恶意软体的攻击活动,趁机窃取用户个资的变形版新手法,近日于网路横行。
据Bleepingcomputer报导,不肖份子利用网路广告“挂羊头卖狗肉”的手法,先是在网路上透过各式平台管道途径,散佈游戏、软体下载的网址连结,吸引用户点击后,连结至假冒的微软应用商店、或假冒版的Spotify登入页面,吸引用户下载安装应用程式,由于以假乱真的网页与官方正版非常相似,一旦用户没有防范戒心于网页上点击应用程式软体。
下载后,这时还会把暗藏有恶意软体的程式以假冒为“Ficker”、或“FickerStealer”等知名压缩档案的名称,也跟著自动下载到用户的电脑装置上。接下来,若用户解缩压档案后,此外,这时恶意软体就已入侵到电脑,趁机窃取个人机密资料,包括:网路浏览器的个人数据、桌面讯息应用程式(如:Steam、Discord等),以及存放于FTP用户端的各种认证凭证数据资料。不仅如此,甚至还会盗取用户的文件档案、虚拟货币钱包。
散佈Ficker恶意软软的假冒版Microsoft Store页面
假冒Spotify登入页面
提醒电脑用户,在浏览网页看到吸引人的网各式型态路广告时,千万要格外提高警觉,尤其是会引导到下载安装页面后,第一个要做的事,就是先检查该页面的网址。例如假冒版的微软应用商店于Chrome浏览器显示的网址,会在网址的“开头”挂著一串英文字母的组合。 正版的微软官方应用商店的网址应为“https://www.microsoft.com/”、或“ microsoft.com”。
除了辨识网址连结的真伪后,建议用户也要检查防火牆是否有可疑的网路流量,同时并善用电脑防毒软体扫描。
0
