代號 DriveSurge 的犯罪集團利用被入侵的網站,大規模分發惡意軟體,透過偽造系統更新與修復提示誘騙受害者執行惡意程式。此攻擊手法結合了社會工程學與技術漏洞,導致大量用戶電腦被感染或個資外洩。
🔍 防詐解析
犯罪集團利用被入侵的合法網站,在用戶瀏覽時彈出偽造的系統錯誤或更新提示(ClickFix/FakeUpdate),誘騙用戶點擊下載並執行惡意程式。一旦執行,惡意軟體便會遠端控制受害者電腦,竊取個資或安裝更多後門。這種手法利用用戶對系統警告的慣性信任,極具欺騙性。一般民眾容易在急於解決「系統問題」時,忽略檢查網址來源與下載連結的真實性,從而中招。建議民眾遇到系統警告時,應直接前往官方網站查詢,切勿點擊網頁彈出的下載連結。若發現電腦異常,應立即斷網並使用正規防毒軟體掃描,必要時尋求專業技術協助。
🚩 紅旗特徵
- •網站突然彈出系統錯誤或更新提示
- •要求下載不明來源的執行檔
- •網址與官方網站不符
關鍵字
DriveSurgeClickFixFakeUpdate惡意軟體網站劫持
查看原始報導 ↗(BleepingComputer)