我们已经报道过多起“技术支持诈骗”的案例,通常情况下,别有用心的一方会随机地给人们打电话,假装其来自微软等大企业,进而以“用户的计算机上检测到了病毒”之类的借口一步步下套行骗。如果用户真相信他们可以帮忙搞定蓝屏死机什么的问题,那实在太天真了。因为真正等待着他们的,会是各种哄骗付费、但却根本无需购买的服务。
或许是老式的行骗手段已经收效甚微,“技术支持”诈骗者们也在不断地更新他们的手法。除了忽悠可以改善受害者的游戏体验之外,他们甚至学去了“勒索软件”的一些伎俩——比如在锁屏界面上动手脚。
作为恶意软件的一种,勒索软件惯用的套路是加密用户文件、然后在锁屏界面上推销“付费解决方案”。而在本例中,诈骗者忽悠受害者的Windows授权已过期,然后禁用了其继续使用计算机的权限。
Malwarebytes Labs的Jér me Segura指出:“这并不是浏览器中伪造的一个弹出式窗口,你无法轻易地通过干掉进程或重启计算机的方式来终结它,Alt+F4大法也不好用了”。
恶意软件的分发,有着一个完整的灰色生态链,其中就包括与应用程序安装包相捆绑。Segura称:“你以为这是个PC优化工具或Flash Player更新包,结果这货就是堆无用的工具栏、甚至锁屏勒索软件”。
安全研究人员@TheWack0lian分享了一个新兴技术支持诈骗样本是如何工作的,其套用了一个看似原版的微软程序,安装时没什么异常,然后等待用户重启系统。
重启之后,用户就会被看似Windows配置更新的画面所“欢迎”,但其实系统已经被恶意软件所把持。在“处理”完成后,它会蹦出一个错误屏幕,谎称用户的Windows授权已过期。
更有甚者,它们甚至会花功夫展示用户当前所使用的密钥和计算机名称,只为了让自己装得更像样一些。
对于没有技术经验的用户来说,只能眼睁睁地拨打“锁屏”界面上给出的电话号码,后续的事情就不用我们再说了。(全 是套路)
拨打号码之后,研究人员发现了该恶意软件所隐藏的一个功能——按下Crtl+Shift+T组合键,就会暴露TeamViewer的后台安装界面。
这款知名的计算机远程访问工具,很不幸地被诈骗分子所利用。如果你不愿支付250美元,诈骗者是不会帮你解锁计算机的。
万幸的是,研究人员找到了一种方法来绕过锁屏。遇到上述恶意软件的用户可以按下Ctrl+Shift+S组合键,然后在“产品密钥”框中输入“h7c9-7c67-jb”、“g6r-qrp6-h2”或“yt-mq-6w”。
当然,这一方法或许只能在个别版本的锁屏勒索恶意软件中使用,大家平时还是要养成良好的使用习惯,尤其是不要去某些乱七八糟的网站下载来历不明的安装包。
本文转自d1net(转载)
