Windows 9開發者預覽版開放下載?關鍵字誘騙使用者下載廣告程式 趨勢科技呼籲用戶提高警覺
【2014年9月2日台北訊】全球資訊安全領導廠商趨勢科技發現,網路上出現惡意網站利用「今年九月將推出Windows 9開發者預覽版」的傳言,搭配熱門搜尋引擎進行關鍵字操作,如:Windows 9、free(免費)、leak(流出)和download(下載)等,誘騙使用者下載廣告程式。
使用者於該網站點擊「立即下載」按鈕後,將重新導向至檔案代管服務─Turbobit.net的下載頁面,並可免費下載一個5.11 GB的檔案,使用者下載後會被提示安裝一個影片檔案下載管理程式。
進行下載的使用者將會被引導至新網頁,提示安裝影片檔案下載管理程式VideoPerformanceSetup.exe。
VideoPerformanceSetup.exe是一個被偵測為ADW_BRANTALL.GA的廣告程式。經趨勢科技分析,此檔案並非Windows 9開發者預覽版的外流版本,而是經過重新包裝的Windows 7 SP1 64位元版加上多個工具軟體,並預設葡萄牙文為安裝語系,讓使用者無法立即辨識此檔案非Windows 9開發者預覽版。
趨勢科技同時也發現擁有數個運用相同手法的廣告程式,利用提供免費Windows 9開發者預覽版誘騙使用者下載名為ADW_INSTALLREX.GA的廣告程式,執行此廣告程式將會再下載被偵測為ADW_WAJADH、ADW_SPROTECT和ADW_MULTIPLUG的廣告程式。
另外,趨勢科技也發現,某些YouTube的Windows 9開發者預覽版介紹影片敘述內文提供下載連結,點擊連結後會下載keygen.exe與Setup.exe兩個檔案。兩者都已被趨勢科技偵測為ADW_OUTBROWSE.GA廣告程式。
趨勢科技資深技術顧問簡勝財表示:「許多提供Windows 9開發者預覽版下載連結所提供的軟體都已被證實為灰色軟體或網路釣魚詐騙,因網路犯罪份子喜好利用熱門話題誘騙使用者,我們預測利用Windows 9作為誘餌的廣告程式數量將持續增加。趨勢科技已封鎖上述廣告程式所有元件,並呼籲使用者針對Windows 9相關網頁提高警覺,勿下載來路不明的應用程式;此外,也建議使用者安裝資安防護軟體如趨勢科技PC-cillin 2014雲端版,避免遭受惡意攻擊。」