【赛迪网讯】10月13日消息,互联网上目前出现了一些假冒的微软反间谍件中心站点。
据国外媒体报道,在安全厂商McAfee的实验室博客中,该公司安全研究人员拉赫尔·穆罕达斯总结了最近发生的一些恶意软件社交工程和品牌欺诈的趋势,其中一个最为引人注目特点是:很多恶意黑客为了吸引用户下载其软件,称自己的产品为反间谍软件。
穆罕达斯表示:“假冒的微软反间谍件中心页面显示为‘在线安全扫描’,声称对用户的系统进行扫描以清除病毒和间谍件,扫描之后会编造一些发现的所谓的‘木马和病毒’,因此骗取用户下载并安装ActiveX控件以清除上述威胁,一旦下载,恶梦便由些开始。”
事实上,ActiveX控件本身就是木马,它可以劫持IE主页,显示警示条,从而鼓励用户下载反间谍件。
安装之后,反间谍件就提供“免费”的磁盘扫描,扫描报告夸大安全威胁,诱使用户购买该产品并输入信用卡号码。McAfee预警实验室安全研究与通信经理戴夫·马库斯表示,用户下载的产品其实一文不值,所谓的安全扫描其更不准确。“其目的非常明确,只是引诱用户输入信用卡号,”马库斯表示。
马库斯表示,类似的捕钓欺诈非常普遍,目前出现上升趋势。“事实上上述手段并不新鲜,只不过最近才引起业界的重视,”马库斯表示。
(责任编辑:燕山)
