近日,Microsoft 警告用戶一種新型惡意軟件正在偽裝成日常應用程式,透過高仿的釣魚電子郵件和假冒的下載頁面侵入用戶的電腦系統。這種手法被稱為“誘餌與轉換”,其核心在於將惡意軟件偽裝成合法應用程式,誘使用戶自行下載和安裝。
根據 Microsoft 官方安全 Blog 的說明,該惡意軟件的攻擊者主要利用假冒的 PDF 附件行騙。受害者打開附件後,會被引導至一個虛假的“Adobe開啟”按鈕,隨後被重定向至偽造的下載頁面,而非真正的 Adobe 網站。該惡意軟件也會通過類似的方式假冒 Microsoft Teams、Zoom 及 Google Meet 等常用程式,提示用戶更新“過期”版本,進而安裝受感染的文件。
更令人擔憂的是,這種惡意軟件並不僅僅停留於偽裝層面。每個假冒程式均配有由 TrustConnect Software PTY LTD 簽發的擴展驗證證書(EV 證書),使其安裝過程看起來像是合法的簽名軟件。安裝完成後,惡意軟件便會部署多種遠程監控和管理工具,如 Tactical RMM 和 ScreenConnect,並將其自身作為 Windows 服務運行,以確保系統啟動時自動執行。
Microsoft 指出這種攻擊主要針對企業用戶,但普通用戶也不可掉以輕心。一些基本的防範措施包括避免點擊電子郵件中的可疑附件或鏈接,直接訪問官方網站下載所需文件,並核實文件來源的真實性。此外,安裝可信賴的防病毒軟件也可以有效攔截潛在威脅。
