喜歡下載盜版日本色情卡通主題遊戲的網友請注意,日本正在流行一個勒索木馬程式,專門設餌讓不知情者下載18 種以上的色情卡通主題的盜版遊戲並附贈天價MP3,然後在網路上公布下載者侵犯著作權的證據,包含:螢幕擷取畫面、瀏覽記錄、電腦網域、個人姓名、所屬公司、電話、email、住址等相關資料,除非按照指示,匯款15美金即可湮滅證據,否則就等版權所屬者找上門。
當使用者安裝完成必輸入個人資料後,該勒索木馬還會刻意放幾個正版的MP3 在受害者電腦中,接著就會在網路公布這些安裝盜版軟體者的個人資料,包括:姓名、出生日期、遊戲密碼、電子郵件地址、住家地址、性別、年收入、公司名稱、電話號碼以及其他一些額外資訊。還有”犯罪證據”,包含: Internet Explorer 瀏覽器的「我的最愛」資料及螢幕擷取畫面。「英國廣播公司」(BBC)報導,到目前為止,已經有大約 5500名網友受害。
以下是其中之一的遊戲畫面:
Abel Software 公司所出的正版日本遊戲
此安裝程式一旦執行,就會顯示一個表格要求使用者輸入一些個人資訊,包括:姓名、出生日期、遊戲密碼、電子郵件地址、住家地址、性別、年收入、公司名稱、電話號碼以及其他一些額外資訊。
就在顯示此畫面的同時,惡意程式也在背後自動蒐集一些受害者電腦上的資料,包括:使用者帳號、網域與電腦名稱、作業系統版本、系統剪貼簿內容、瀏覽記錄以及 Internet Explorer 瀏覽器的「我的最愛」資料。此外,它還會抓幾張螢幕擷取畫面,以防資料蒐集不夠完整。
偽裝成安裝程式的木馬程式蒐集使用者資訊
以上所有資訊都會被張貼到一個公開的網站上,而且過沒多久,受害者就會收到一封宣稱要提供協助的電子郵件。
此電子郵件來自一家自稱為「Romancing Inc」的公司 (張貼上述資訊的網站,其所在網域恰巧也屬於該公司所有),他們警告受害者注意上述情況,並且願意協助受害者解決「侵犯著作權」的問題並且移除上述公開資訊。…只要15美元。
除此之外,攻擊者有可能還暗藏了其他的陷阱,而且該安裝程式也會在受害者系統上植入幾個 MP3 檔案,分別為:Buck Duck、Chukar 和 Quail。而這些 MP3 檔案也正在另一個網站上以天價 (5 千 8 百萬日幣) 拍賣當中。
出售中的音樂
不曉得受害者一旦遭到勒索得逞之後,未來是否還會收到來自 Romancing Inc 的「侵犯著作權」通知?日本的著作權法在今年修法之後又更加嚴格,目的就是要遏止非法下載。
這又再一次證明為何長期來看,您最好還是乖乖付費再下載,並且遠離檔案分享網路為妙。
留言列表
