盜版Windows啟動器藏有惡意程式 一用即中木馬被偷個人資料
盜版Windows啟動程式藏惡意軟體|現時新版的Windows已可直接在官網下載安裝檔、再輸入正版序號的方式來啟動,但仍有不少 PC 電腦用家會因為正版Windows售價高昂而選擇使用盜版Windows。
但盜版 Windows 有時要經「破解版」的啟動器來繞過序號輸入的啟動程序,而往往這些盜版啟動器就是惡意程式與病毒的溫床。
非官方啟動器內藏惡意程式 啟動Windows同時植入木馬
科技公司ASEC最近發現,在韓國的大型檔案分享平臺「Webhard」上最近有人公開了一個「W10 Digital Activation」程式,宣稱是Windows 10 Pro授權啟動器。但用戶一但下載使用這個程式來驗證Windows的授權,電腦就會被植入「BitRAT」木馬程式。
👉 全新PlayStation Plus計劃挑戰Game Pass|分4種月費百款遊戲任玩
即睇盜版Windows 10啟動器藏有惡意程式一用即中木馬:
👉 新PS Plus因一個原因難贏Game Pass!3大主機訂閱計劃比較懶人包
用戶下載W10 Digital Activation後會得到一個名為Program.zip的壓縮檔,解鎖後得到W10DigitalActivation.exe,這是一個7z自解壓縮檔,內藏Windows驗證工具W10DigitalActivation.msi以及惡意程式W10DigitalActivation_Temp.mis。而兩者會同時安裝及啟動,驗證Windows來掩護植入木馬。
惡意程式啟動後會和外部伺服器建立連線、自動下載木馬程式BitRAT。BitRAT自2020年面世之後一直為駭客及不法分子愛用,ASEC表示這款木馬的性能很高,它能自行規避Windows Defender防毒引擎的掃瞄,在成功植入之後不單能提供基本控制權如執行程式和檔案等,還可進行竊取資訊、遠端桌面,以至用中招者的電腦來挖礦等。
👉 連登仔指出哆啦A夢其實只需三樣法寶 網民:唔夠道具點做千幾集
👉 2022年四月新番表|20套必追推薦 人氣漫畫改編、強檔續作均多
而降低這波感染機率的最有效方法也十分簡單,就是不要使用盜版Windows。最近顯示卡降價又適逢消費券即將發放,可能不少人都有打算趁機換電腦;買新電腦的話就要注意使用盜版Windows的風險了。
👉 「見字飲水」註冊商標被鬧爆 世一、siu4等15潮語將成下一目標?
同場加映:星之卡比 探索發現 入門貼士|12條禮物換領碼|Amiibo獎勵介紹
《星之卡比 探索發現》是款Switch平台簡單易玩的動作遊戲,可愛的卡比在新作中可以吞下不同的敵人、道具,成部汽車都可以吞落肚,從而變身取得特殊能力,在對的地方用對的能力,才能過版。👉👉看全文:星之卡比 探索發現 入門貼士|12條禮物換領碼|Amiibo獎勵介紹