看不到日蝕,別急著搜尋,當心”找”出麻煩(含假防毒軟體運作影片)
假防毒軟體準備敲竹槓
上週上千萬亞洲人目睹了日全蝕,毫不令人意外地,此現象也吸引了網路罪犯的注意。而果不其然地,網路罪犯一點時間也不浪費地,馬上就利用了此自然奇觀,搭配運用毒化搜尋引擎最佳化的技倆,將使用者轉址至假防毒軟體(FAKEAV)的網站中。這些以使用者電腦中毒為名,而跟使用者進一步敲詐錢財的假防毒軟體,近年來總是擅於利用各種社交工程技巧,讓使用者信以為真。(如下圖影片)
或許是猜測沒看到本次日蝕的美國人可能會搜尋居住區的日蝕日期,據發現此攻擊趨勢科技的資深威脅研究員Joey Costoya表示,當使用者在熱門的搜尋引擎上以“2009年日蝕在美國(solar eclipse 2009 in America)”進行搜尋時,排名前幾名的數個特定網站會將使用者重導至一個主導了FAKEAV,網域名稱為antispyware-scannerv3的惡意網站。Trend Micro趨勢科技偵測出此假防毒軟體為HTML_FAKEAV.FT。
以下是該假防毒軟體線上掃瞄頁面及掃瞄結果的螢幕畫面:
更多的相關內容可參考部落格文章:Dark Shadows Lurk after Lunar Eclipse (月蝕後黑暗的誘惑)
@文章來源:趨勢科技 TrendLabs Malware blog
關於趨勢科技:
趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch 。
本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪www.trendmicro.com。
