近期使用浏览器上网逛网页时,要是电脑屏幕突然跳出窗口,且画面显示为Windows Update更新内容等相关字眼,可要多加留意! 千万别依照画面指示按下OK按钮,更不要执行安装或下载任何软件,以免误入黑客发动恶意攻击活动的陷阱,导致电脑恐不慎感染会暗中擅自窃取装置Aurora恶意软件。
Malwarebytes 旗下研究人员指出,近期于网络上侦测到有不肖黑客分子正利用假冒微软Windows Update更新内容的窗口形式作为诱饵,把弹出式窗口的内容包装成以全屏幕显示,伪装度极逼真的微软Windows系统更新内容画面,不但会有执行更新的转圈圈图标,显示正在更新进度百分比的数据、 与不要关闭电脑等文字描述,且当更新进度的数字为显示百分百之后,还会声称,需按下OK按钮,以完成更新。 然而,一旦点击OK按钮之后,接着就会自动下载一个被命名为ChromeUpdate.exe的执行文件。
虽然文件文件名称显示为ChromeUpdate.exe,但实际上只是用来骗过防毒软体侦测恶意软件所用的假名称障眼法,实际上本质则是具备有可从远端获取计算机系统凭证,得以入侵装置窃取个资的 Aurora 恶意间谍软件。
有关这波假冒微软Windows Update更新窗口的恶意攻击活动,Malwarebytes 进一步分析表示,骇客采取的手法是藉由高流量的国外成人色情网站作为散播恶意软件的主要途径,并把弹出式广告内容,巧妙包装成全屏幕覆盖、假冒为微软Windows Update更新内容的样式设计, 让不知情的受害者误以为是电脑系统自动跳出的更新画面。
建议PC电脑用户需安装任何Windows更新文件时,务必从微软官方的更新目录网站上,查找所需的文件并于微软官网下载。 若浏览器突然跳出可疑的更新窗口时,不要执行任何点击的动作,并关闭浏览器。 另,也可安装可侦测恶意广告活动的防毒软件,以保护电脑装置避免遭黑客入侵的安全威胁风险。
