Windows 9開發者預覽版開放下載？趨勢科技呼籲用戶提高警覺

全球資訊安全領導廠商趨勢科技發現，網路上出現惡意網站利用「今年九月將推出 Windows 9 開發者預覽版」的傳言，搭配熱門搜尋引擎進行關鍵字操作，如：Windows 9、free（免費）、leak（流出）和 download（下載）等，誘騙使用者下載廣告程式。


▲假冒提供 Windows 9 開發者預覽版免費下載的部落格。

使用者於該網站點擊「立即下載」按鈕後，將重新導向至檔案代管服務─Turbobit.net 的下載頁面，並可免費下載一個 5.11 GB 的檔案，使用者下載後會被提示安裝一個影片檔案下載管理程式。


▲Turbobit 網站檔案下載頁面。

進行下載的使用者將會被引導至新網頁，提示安裝影片檔案下載管理程式 VideoPerformanceSetup.exe。


▲提示使用者安裝影片檔案下載管理程式頁面。

VideoPerformanceSetup.exe 是一個被偵測為 ADW_BRANTALL.GA 的廣告程式。經趨勢科技分析，此檔案並非 Windows 9 開發者預覽版的外流版本，而是經過重新包裝的 Windows 7 SP1 64 位元版加上多個工具軟體，並預設葡萄牙文為安裝語系，讓使用者無法立即辨識此檔案非 Windows 9 開發者預覽版。


▲使用者被要求安裝影片檔案下載管理程式 VideoPerformanceSetup.exe。

趨勢科技同時也發現擁有數個運用相同手法的廣告程式，利用提供免費 Windows 9 開發者預覽版誘騙使用者下載名為 ADW_INSTALLREX.GA 的廣告程式，執行此廣告程式將會再下載被偵測為 ADW_WAJADH、ADW_SPROTECT 和 ADW_MULTIPLUG 的廣告程式。


▲假冒提供 Windows 9 開發者預覽版下載連結的部落格。

另外，趨勢科技也發現，某些 YouTube 的 Windows 9 開發者預覽版介紹影片敘述內文提供下載連結，點擊連結後會下載 keygen.exe 與 Setup.exe 兩個檔案。兩者都已被趨勢科技偵測為 ADW_OUTBROWSE.GA 廣告程式。



趨勢科技資深技術顧問簡勝財表示：「許多提供 Windows 9 開發者預覽版下載連結所提供的軟體都已被證實為灰色軟體或網路釣魚詐騙，因網路犯罪份子喜好利用熱門話題誘騙使用者，我們預測利用 Windows 9 作為誘餌的廣告程式數量將持續增加。

趨勢科技已封鎖上述廣告程式所有元件，並呼籲使用者針對 Windows 9 相關網頁提高警覺，勿下載來路不明的應用程式；此外，也建議使用者安裝資安防護軟體如趨勢科技 PC-cillin 2014 雲端版，避免遭受惡意攻擊。」

水杉而 於 2015-05-25 09:07:29 修改文章內容