目前我們發現流氓軟體(假防毒軟體)最新散播的手法,是利用 Firefox 的 Flash 安全性更新功能來進行矇騙。當不知情的用戶造訪網站時,會跑出來上面這個幾可亂真的 Firefox 惡意網頁阻擋畫面。當你點選「Download Updates!」下載更新時,便會跳出一個下載「ff_secure_upd.exe」檔案的視窗,這個檔案就是流氓軟體,如下圖。
如果您點選取消,它還不會讓你離開。
它會讓你有第二次機會下載,並且秀出「請下載 Firefox 安全性更新!」,這真的很諷刺,網頁上還寫明「這個惡意網頁可能含有惡意攻擊程式」...
這個狡猾的新招數還滿高明的,因此千萬要小心。真正的 Firefox 惡意網頁阻擋畫面是不會要你下載任何東西的,請看下面這個正版的畫面:
文章來源: F-Secure Weblog
0 意見:
張貼留言