Cybersec Wednesday|可恨的 BSOD 也被 Ransomware 利用了
BSOD 代表藍屏死機(Blue Screen of Death),這是一個 Windows 作業系統的錯誤畫面。當 Windows 在執行期間遇到無法處理的嚴重錯誤時,它便會停止運行並顯示藍色的錯誤屏幕,這種情況通稱為BSOD。BSOD 一般都包含一些錯誤訊息和代碼,提供有關問題的詳細信息,以幫助解決問題。BSOD 通常是由硬體或軟體問題引起的,例如系統文件損壞、驅動程式問題、硬體故障等。相信Windows 的用戶都不會忘記這個可恨的 BSOD,因為當這個畫面出現時代表你的 Windows 又要重啟了。
根據市場研究公司公佈的數據,使用 Mac OS X 的人數在過去一年中有所增加。這意味著,相對於 Windows 操作系統,越來越多人傾向使用 Mac 電腦。由於 BSOD 通常只發生在 Windows 操作系統中,因此隨著 Mac 電腦的普及,見到 BSOD 的人也有所減少。實際上,對於那些從未使用過 Windows 操作系統的人來說,他們可能根本不知道 BSOD 是什麼,更不用說遇到過這種情況了。
然而令人意外的是,BSOD 也被借助成勒索軟件的勒索畫面。最近出現了一個惡意網站,該網站的目的是通過向無知的用戶顯示成人內容來誘騙他們,一旦用戶訪問該網站,一個有害的可執行文件就會自動下載到他們的設備上,從而危及他們的隱私和安全。
這個惡意的可執行文件巧妙地偽裝成一個看似無害的視頻文件,甚至使用了受歡迎的 VLC 媒體播放器的圖標來進行偽裝。但是,只要細心檢查就能看出這個文件明顯不是真正的視頻,而是一個危險的程序。
在執行這個有害的可執行文件後,受害者的電腦屏幕會出現一個偽彈出窗口,看起來像是來自系統的合法通知。這個彈出窗口會與背景融為一體,使其難以被發現,並可能包含虛假信息或指示。
該欺詐彈出窗口旨在模仿Windows用戶熟悉的常見錯誤屏幕,例如藍屏錯誤(BSOD)。當系統發生錯誤時,BSOD 錯誤屏幕會顯示在基於 Windows 的電腦上,導致電腦崩潰並顯示藍屏和錯誤消息。不擇手段的技術騙子會採用假 BSOD 屏幕的策略來欺騙毫無戒心的用戶。
這些虛假的 BSOD 屏幕讓用戶相信他們的設備已經感染了病毒或惡意軟件,然後主動提出收費換取解決方案。當然這些騙子無意解決任何問題,只是希望通過詐騙獲取金錢。一旦顯示欺詐 BSOD 屏幕,用戶就會收到一條消息,強烈建議他們聯繫指定的電話號碼獲得技術支持。撥打電話的人最終會與最初創建假 BSOD 屏幕的騙子聯繫,而騙子會說服受害者為不需要的支持或服務支付不必要的費用。
這次攻擊明顯是利用大眾對電腦的認知不足,因為即使大家的使用習慣不相同,但當見到 BSOD 的畫面就可能信以為真。當遇到有懷疑,最好的辦法應該是先去求證,不要按任何一個連結,這樣才可以遠離風險。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
關於 Cybersec Wednesday
每逢星期三,HKIRC網絡安全團隊都會挑選一個網絡安全主題,以文章、貼士或最佳實踐的形式與大家分享。 請留意每週三的更新,定時掌握最新鮮的網絡安全資訊。
