我們已經報道過多起“技術支援詐騙”的案例,通常情況下,别有用心的一方會随機地給人們打電話,假裝其來自微軟等大企業,進而以“使用者的計算機上檢測到了病毒”之類的借口一步步下套行騙。如果使用者真相信他們可以幫忙搞定藍屏當機什麼的問題,那實在太天真了。因為真正等待着他們的,會是各種哄騙付費、但卻根本無需購買的服務。
或許是老式的行騙手段已經收效甚微,“技術支援”詐騙者們也在不斷地更新他們的手法。除了忽悠可以改善受害者的遊戲體驗之外,他們甚至學去了“勒索軟體”的一些伎倆——比如在鎖屏界面上動手腳。
作為惡意軟體的一種,勒索軟體慣用的套路是加密使用者檔案、然後在鎖屏界面上推銷“付費解決方案”。而在本例中,詐騙者忽悠受害者的windows授權已過期,然後禁用了其繼續使用計算機的權限。
malwarebytes labs的jér me segura指出:“這并不是浏覽器中僞造的一個彈出式視窗,你無法輕易地通過幹掉程序或重新開機計算機的方式來終結它,alt+f4大法也不好用了”。
惡意軟體的分發,有着一個完整的灰色生态鍊,其中就包括與應用程式安裝包相捆綁。segura稱:“你以為這是個pc優化工具或flash player更新包,結果這貨就是堆無用的工具欄、甚至鎖屏勒索軟體”。
安全研究人員@thewack0lian分享了一個新興技術支援詐騙樣本是如何工作的,其套用了一個看似原版的微軟程式,安裝時沒什麼異常,然後等待使用者重新開機系統。
重新開機之後,使用者就會被看似windows配置更新的畫面所“歡迎”,但其實系統已經被惡意軟體所把持。在“處理”完成後,它會蹦出一個錯誤螢幕,謊稱使用者的windows授權已過期。
更有甚者,它們甚至會花功夫展示使用者目前所使用的密鑰和計算機名稱,隻為了讓自己裝得更像樣一些。
對于沒有技術經驗的使用者來說,隻能眼睜睜地撥打“鎖屏”界面上給出的電話号碼,後續的事情就不用我們再說了。(全 是套路)
撥打号碼之後,研究人員發現了該惡意軟體所隐藏的一個功能——按下crtl+shift+t組合鍵,就會暴露teamviewer的背景安裝界面。
這款知名的計算機遠端通路工具,很不幸地被詐騙分子所利用。如果你不願支付250美元,詐騙者是不會幫你解鎖計算機的。
萬幸的是,研究人員找到了一種方法來繞過鎖屏。遇到上述惡意軟體的使用者可以按下ctrl+shift+s組合鍵,然後在“産品密鑰”框中輸入“h7c9-7c67-jb”、“g6r-qrp6-h2”或“yt-mq-6w”。
當然,這一方法或許隻能在個别版本的鎖屏勒索惡意軟體中使用,大家平時還是要養成良好的使用習慣,尤其是不要去某些亂七八糟的網站下載下傳來曆不明的安裝包。
本文轉自d1net(轉載)