▲有惡意程式偽裝成「Windows Update」。(圖/翻攝自malwarebytes)
記者廖婕妤/台北報導
資安業者「Malwarebytes」發出最新警訊,有惡意程式偽裝成「Windows Update」更新內容等相關字眼,騙取民眾按下OK按扭後裝入方便駭客攻擊的惡意軟體,導致個資外洩。
Malwarebytes指出,Windows使用者非常熟悉系統更新,經常中斷數小時的工作或在激烈的遊戲中彈出。發生這種情況時,他們只想安裝任何需要安裝的東西並繼續他們的一天。
不過,正是這個動作讓不肖份子有機可乘,一旦點擊「OK」按鈕之後,接著就會自動下載一個被命名為「ChromeUpdate.exe」的執行安裝文件檔,而這個檔案名稱會騙過防毒軟體,「本質上是Aurora 惡意間諜軟體,可以竊取個資」
資安專家建議,PC電腦用戶需安裝任何Windows更新作業時,務必從微軟官方的更新目錄網站上,查到所需的檔案並從微軟官網下載,以降低遭病毒感染風險。
讀者迴響