几万人已中招？这个黑客做的Win10钓鱼网站，也太侮辱智商了

时间：2023-07-20 14:24:01 | 来源：网站运营

时间：2023-07-20 14:24:01 来源：网站运营

几万人已中招？这个黑客做的Win10钓鱼网站，也太侮辱智商了：提起这些年里最让Windows 10用户头痛的东西，应该非Windows Update自动更新莫属了。
因为一到了更新周期，微软就恨不得我们立刻放下手中的一切工作，以火箭的速度升级到最新版本。它不仅来得让人措手不及，需要花费很长时间，还可能带来一大堆新Bug，仿佛骨子里就带着跟用户作对的属性。比如，当你在打游戏时：













当公司网站崩溃急需修复时：













当球赛马上开播时：













Windows 10的自动更新“人挡杀人、佛挡杀佛”，颇有几分流氓软件的“风范”，无数人因为它被迫体验了各种抓狂的经历。但排除掉Windows Update烦人的一面，它的存在还是很有必要的。出于系统的功能性和安全性的考虑，大部分用户在收到更新提醒后，都会选择更新系统。

这也导致了另一个问题出现：针对Windows 10的各种恶意软件层出不穷。它们大多会冒充成系统激活工具、更新工具来诱导用户安装，让人防不胜防。最近，就有这样一款“不太聪明”的钓鱼网站出现了。神奇的是，虽然它的手法非常糟糕，但却疑似骗过了数万名用户！













近日，有网友反馈称，自己“不小心”进入了一个钓鱼网站。打开这个网站后，页面上显示的就是Windows Update的界面。是的，你没看错，这是一个浏览器版的Windows Update。页面正中央还用红色字体标红提示道：你的电脑已经被五种病毒感染，需要紧急更新以避免照片、文件、应用程序受到影响。













如果是电脑小白，乍一看到这样的提示，可能立马就被忽悠着点下更新按钮。而点击页面上的“更新按钮”后，则会弹出一个经典的Win10更新弹窗，再次提示称：防病毒更新已经完成准备。直到这一步，都与Win10的自动更新界面十分相似。













按照常理，这时用户再次点击下载更新按钮的话，无疑会被安排上一套恶意软件全家桶。但令人万万没想到的是，这个钓鱼网站并没有按套路出牌，反而弹出了鲜红色弹窗，狠狠冲击着眼球：你想要去广告吗？













尽管不知道去广告与系统更新有什么联系，但那都不重要了。如果你的回答是“想”，那么，你将被引导至一个新的去广告插件的安装页面。
这个安装页面，竟然还是Chrome商店的官方商店地址，这款插件的名字叫做Ultimate Ad Rraser。













值得一提的是，就在四天前，这款插件刚被曝光时，安装用户显示为超过5万名。而截止扩展迷本文撰稿时，它的用户数已超过了8万名，短短几天内暴涨了3万多。虽然不知道这8万多名用户里有多少是被这个钓鱼网站骗来的，但想必这个数字不会少。

















经网友测试，这款Ultimate Ad Rraser插件的确可以起到一定的广告屏蔽作用。不过，也无法排除它是一款恶意软件的可能性。在用户量达到一定的规模后，或许这款去广告插件就会窃取用户隐私，并通过重定向、插入广告等方法来进行获利了。对于这些流氓行为，谷歌官方往往很难检测到，因为通常它们都混淆在代码中难以分辨。














在该消息曝光后，紧接着又有网友扒出，这款去广告插件的背后，还有一个庞大的恶意软件家族。在谷歌插件商店里，有大量插件与Ultimate Ad Rraser几乎完全相同。它们的域名都是同一个注册商，并且都使用的是名称完全相同的服务器。另外，这批插件的开发者名字也十分相似，都是stepnich098、asevcuk865这种格式的。













还有研究人员反向追踪后发现，这一批恶意软件指向了尼日利亚的诈骗团伙。在我们的印象里，非洲国家常常与贫穷落后挂钩。事实上，尼日利亚作为非洲第一大经济体，拥有很强的经济支柱产业，同时又被称为“诈骗之都”，一些诈骗团伙非常擅长网络诈骗。












只不过，比起其他的恶意软件来说，这个钓鱼网站还是过于粗制滥造了些。当然，如果没有这个浏览器边框的话，这个更新界面看起来还挺像那么回事......对于稍微了解电脑系统的人来说，显然就不那么好糊弄了。














最后，我们再次提醒各位小伙伴，微软绝不会通过浏览器来弹出更新提示，如果你遇到了，百分之百是骗局！

另一方面，Chrome商店里的插件鱼龙混杂，许多打着广告拦截、视频录制的工具类插件，实际上都是恶意软件，请下载前谨慎分辨，多观察评论！