幾萬人已中招？這個(gè)黑客做的Win10釣魚網(wǎng)站，也太侮辱智商了

時(shí)間：2023-07-20 14:24:01 | 來源：網(wǎng)站運(yùn)營

時(shí)間：2023-07-20 14:24:01 來源：網(wǎng)站運(yùn)營

幾萬人已中招？這個(gè)黑客做的Win10釣魚網(wǎng)站，也太侮辱智商了：提起這些年里最讓W(xué)indows 10用戶頭痛的東西，應(yīng)該非Windows Update自動更新莫屬了。
因?yàn)橐坏搅烁轮芷?，微軟就恨不得我們立刻放下手中的一切工作，以火箭的速度升級到最新版本。它不僅來得讓人措手不及，需要花費(fèi)很長時(shí)間，還可能帶來一大堆新Bug，仿佛骨子里就帶著跟用戶作對的屬性。比如，當(dāng)你在打游戲時(shí)：













當(dāng)公司網(wǎng)站崩潰急需修復(fù)時(shí)：













當(dāng)球賽馬上開播時(shí)：













Windows 10的自動更新“人擋殺人、佛擋殺佛”，頗有幾分流氓軟件的“風(fēng)范”，無數(shù)人因?yàn)樗黄润w驗(yàn)了各種抓狂的經(jīng)歷。但排除掉Windows Update煩人的一面，它的存在還是很有必要的。出于系統(tǒng)的功能性和安全性的考慮，大部分用戶在收到更新提醒后，都會選擇更新系統(tǒng)。

這也導(dǎo)致了另一個(gè)問題出現(xiàn)：針對Windows 10的各種惡意軟件層出不窮。它們大多會冒充成系統(tǒng)激活工具、更新工具來誘導(dǎo)用戶安裝，讓人防不勝防。最近，就有這樣一款“不太聰明”的釣魚網(wǎng)站出現(xiàn)了。神奇的是，雖然它的手法非常糟糕，但卻疑似騙過了數(shù)萬名用戶！













近日，有網(wǎng)友反饋稱，自己“不小心”進(jìn)入了一個(gè)釣魚網(wǎng)站。打開這個(gè)網(wǎng)站后，頁面上顯示的就是Windows Update的界面。是的，你沒看錯(cuò)，這是一個(gè)瀏覽器版的Windows Update。頁面正中央還用紅色字體標(biāo)紅提示道：你的電腦已經(jīng)被五種病毒感染，需要緊急更新以避免照片、文件、應(yīng)用程序受到影響。













如果是電腦小白，乍一看到這樣的提示，可能立馬就被忽悠著點(diǎn)下更新按鈕。而點(diǎn)擊頁面上的“更新按鈕”后，則會彈出一個(gè)經(jīng)典的Win10更新彈窗，再次提示稱：防病毒更新已經(jīng)完成準(zhǔn)備。直到這一步，都與Win10的自動更新界面十分相似。













按照常理，這時(shí)用戶再次點(diǎn)擊下載更新按鈕的話，無疑會被安排上一套惡意軟件全家桶。但令人萬萬沒想到的是，這個(gè)釣魚網(wǎng)站并沒有按套路出牌，反而彈出了鮮紅色彈窗，狠狠沖擊著眼球：你想要去廣告嗎？













盡管不知道去廣告與系統(tǒng)更新有什么聯(lián)系，但那都不重要了。如果你的回答是“想”，那么，你將被引導(dǎo)至一個(gè)新的去廣告插件的安裝頁面。
這個(gè)安裝頁面，竟然還是Chrome商店的官方商店地址，這款插件的名字叫做Ultimate Ad Rraser。













值得一提的是，就在四天前，這款插件剛被曝光時(shí)，安裝用戶顯示為超過5萬名。而截止擴(kuò)展迷本文撰稿時(shí)，它的用戶數(shù)已超過了8萬名，短短幾天內(nèi)暴漲了3萬多。雖然不知道這8萬多名用戶里有多少是被這個(gè)釣魚網(wǎng)站騙來的，但想必這個(gè)數(shù)字不會少。

















經(jīng)網(wǎng)友測試，這款Ultimate Ad Rraser插件的確可以起到一定的廣告屏蔽作用。不過，也無法排除它是一款惡意軟件的可能性。在用戶量達(dá)到一定的規(guī)模后，或許這款去廣告插件就會竊取用戶隱私，并通過重定向、插入廣告等方法來進(jìn)行獲利了。對于這些流氓行為，谷歌官方往往很難檢測到，因?yàn)橥ǔＫ鼈兌蓟煜诖a中難以分辨。














在該消息曝光后，緊接著又有網(wǎng)友扒出，這款去廣告插件的背后，還有一個(gè)龐大的惡意軟件家族。在谷歌插件商店里，有大量插件與Ultimate Ad Rraser幾乎完全相同。它們的域名都是同一個(gè)注冊商，并且都使用的是名稱完全相同的服務(wù)器。另外，這批插件的開發(fā)者名字也十分相似，都是stepnich098、asevcuk865這種格式的。













還有研究人員反向追蹤后發(fā)現(xiàn)，這一批惡意軟件指向了尼日利亞的詐騙團(tuán)伙。在我們的印象里，非洲國家常常與貧窮落后掛鉤。事實(shí)上，尼日利亞作為非洲第一大經(jīng)濟(jì)體，擁有很強(qiáng)的經(jīng)濟(jì)支柱產(chǎn)業(yè)，同時(shí)又被稱為“詐騙之都”，一些詐騙團(tuán)伙非常擅長網(wǎng)絡(luò)詐騙。












只不過，比起其他的惡意軟件來說，這個(gè)釣魚網(wǎng)站還是過于粗制濫造了些。當(dāng)然，如果沒有這個(gè)瀏覽器邊框的話，這個(gè)更新界面看起來還挺像那么回事......對于稍微了解電腦系統(tǒng)的人來說，顯然就不那么好糊弄了。














最后，我們再次提醒各位小伙伴，微軟絕不會通過瀏覽器來彈出更新提示，如果你遇到了，百分之百是騙局！

另一方面，Chrome商店里的插件魚龍混雜，許多打著廣告攔截、視頻錄制的工具類插件，實(shí)際上都是惡意軟件，請下載前謹(jǐn)慎分辨，多觀察評論！