作者:Det Caraig (趨勢科技 技術通訊)
誘騙使用者下載假防毒軟體是行之有年至今仍然有效的網路犯罪招術。因此假防毒軟體的數量持續增加,到今天仍持續誘騙不知情的受害者。事實上,聯邦調查局(Federal Bureau of Investigation,簡稱FBI)最近就對假防毒軟體所形成的威脅提出警告,表示該威脅已對受害者造成了超過美金1億5千萬元的損失(US$150 million in losses to victims)。
圖1、最早的假防毒軟體利用恐嚇軟體scareware tactics 手法
圖2、今天他們使用SEO搜尋引擎最佳化 Black_Hat SEO手法
散發假防毒軟體
最早的假防毒軟體 利用恐嚇軟體手法(scareware tactics)憑藉的是讓使用者信以為真的感染警告。不過這個手法的威脅情勢已轉化為營利為主,促使網路犯罪份子運用更多的迂迴狡詐的技術。今天他們常用的是SEO搜尋引擎最佳化的手法(search engine optimization (SEO) techniques),模仿即時防毒軟體產品保護系統的方式,讓使用者只要進入某些特定網站就會遭感染。
有些假防毒軟體採用“勒索軟體”手法(“ransomware” tactics)。它們將檔案轉成密碼成為人質,讓使用者無法使用。使用者必須去下載付費版本的程式,但就如這個手法的前輩們一樣,付費下載只是一個騙局。付費版本的程式所修復的問題就是造成問題的同一個程式,不過當然是在使用者被逼付完費後才會進行修復。
圖3、有些假防毒軟體採用勒索軟體手法
圖4、另一個散佈假防毒軟體體的天才社交工程手法
牽涉到解碼器的利用
網路犯罪份子使用了多個社交工程陷阱手法在電腦使用者中散發假防毒軟體。大量散發的訊息中夾帶了可以下載假防毒軟體URL的例比比皆是。不過有部份則特別的有想像力,操縱搜尋結果(rigging search engine results),將可以下載看來像是合法防毒軟體體應用程式的網站連結放在搜尋結果中。
另一個散佈假防毒軟體的天才社交工程手法牽涉到解碼器(codecs)的利用。由於有數種媒體的檔案需要利用解碼器來播放,欲進行影像串流的使用者往往因下載偽裝成影片解碼器的假防毒軟體而受害。名人之死訊(如柯拉蓉.艾奎諾Corazon Aquino,更多名人被駭請參考最毒名人錄)及悲劇事件(如熱帶風暴tropical storms)也成了假防毒軟體的幫凶
拜KOOBFACE殭屍網路/傀儡網路 Botnet專屬假防毒軟體安裝元件之賜,社交網站(Social networking sites)如Twitter和臉書Facebook也成了假防毒軟體的來源。
TrendLabs趨勢科技 已觀察到假防毒軟體的作者,販售者及轉售者使用了強化的社交工程陷阱手法,操作熱門搜尋引擎中的流行話題;也發現他們使用了GeoIP的追蹤。這些攻擊手法皆使用類似駭客搜尋引擎最佳化攻擊手法Black_Hat SEO,只是目標較為專注集中。
網路犯罪份子將不休止地增進牟取暴利的騙局手法。而儘管使用者一再地被警告不要去接近從不明使用者處傳來的,不管是在電子郵件中或推文內的連結;但好奇心依然讓他們持續受網路犯罪份子利用網路中大量的假防毒軟體來造成感染。
所幸的是,Trend Micro 趨勢科技的主動式雲端截毒服務Smart Protection Network)能保護使用者免受這類假防毒軟體和其它類似的惡意軟體威脅。
@原文來源Rogue AV Scams Result in US$150M in Losses
@推薦閱讀:趨勢科技 2009 資安威脅報告與 2010 預測
留言列表
