假杀软诈骗损失惊人：解析其4种手段

　　诱骗使用者下载假杀毒软件是至今仍然有效的网络犯罪招术。因此假杀毒软件的数量持续增加，到今天仍持续诱骗不知情的受害者。事实上，联邦调查局(Federal Bureau of Investigation，简称FBI)最近就对假杀毒软件所形成的威胁提出警告，表示该威胁已对受害者造成了超过美金1亿5千万元的损失(US$150 million in losses to victims)。

　　图1、最早的假杀毒软件利用恐吓软件scareware tactics 手法

　　图2、今天他们使用SEO搜索引擎最佳化 Black_Hat SEO手法

　　散发假杀毒软件

　　最早的假杀毒软件利用恐吓软件手法(scareware tactics)凭藉的是让使用者信以为真的感染警告。不过这个手法的威胁情势已转化为营利为主，促使网络犯罪份子运用更多的迂回狡诈的技术。今天他们常用的是SEO搜索引擎最佳化的手法(search engine optimization (SEO) techniques)，模仿即时杀毒软件产品保护系统的方式，让使用者只要进入某些特定网站就会遭感染。

　　有些假杀毒软件采用“勒索软件”手法(“ransomware” tactics)。它们将文件转成密码成为人质，让使用者无法使用。使用者必须去下载付费版本的程序，但就如这个手法的前辈们一样，付费下载只是一个骗局。付费版本的程序所修复的问题就是造成问题的同一个程序，不过当然是在使用者被逼付完费后才会进行修复。

　　图3、有些假杀毒软件采用勒索软件手法

　　图4、另一个散布假杀毒软件的天才社交工程手法

　　牵涉到解码器的利用

　　网络犯罪份子使用了多个社交工程陷阱手法在电脑使用者中散发假杀毒软件。大量散发的信息中夹带了可以下载假杀毒软件URL的例比比皆是。不过有部份则特别的有想像力，操纵搜索结果(rigging search engine results)，将可以下载看来像是合法杀毒软件体应用程序的网站连结放在搜索结果中。

　　另一个散布假杀毒软件的天才社交工程手法牵涉到解码器(codecs)的利用。由于有数种媒体的文件需要利用解码器来播放，欲进行影像串流的使用者往往因下载伪装成影片解码器的假杀毒软件而受害。名人之死讯及悲剧事件(如热带风暴tropical storms)也成了假杀毒软件的帮凶

　　拜KOOBFACE僵尸网络/傀儡网络 Botnet专属假杀毒软件安装元件之赐，社交网站(Social networking sites)如Twitter和脸书Facebook也成了假杀毒软件的来源。

　　一些安全厂商已观察到假杀毒软件的作者，贩售者及转售者使用了强化的社交工程陷阱手法，操作热门搜索引擎中的流行话题;也发现他们使用了GeoIP的追踪。这些攻击手法皆使用类似黑客搜索引擎最佳化攻击手法Black_Hat SEO，只是目标较为专注集中。

　　网络犯罪份子将不休止地增进牟取暴利的骗局手法。而尽管使用者一再地被警告不要去接近从不明使用者处传来的，不管是在电子邮件中或推文内的连结;但好奇心依然让他们持续受网络犯罪份子利用网络中大量的假杀毒软件来造成感染。(