發生了什麼: 大家抬起頭來。有一種非常令人討厭的新騙局正在流行,它的目標是任何尋找 Microsoft Teams 的人。
- 一個 名為 Rhysida 的勒索軟件團伙 在搜索引擎上購買了廣告空間,尤其是 Bing。因此,當您搜索“Microsoft Teams”時,您首先看到的可能是他們的虛假廣告。它看起來完全合法,就像它直接指向實際的 Microsoft 下載頁面一樣。
- 但這是一個陷阱。當您點擊它時,它會將您發送到一個虛假網站(該網站的拼寫可能幾乎與真實網站完全相同,這種策略稱為“誤植”)。
- 您下載了您認為是 Teams 安裝程序的內容,但它實際上是一個名為 OysterLoader 的惡意軟件。一旦它進入您的系統,黑客最終可以使用勒索軟件鎖定您的所有文件。
為什麼這很重要: 這是一場巧妙得令人恐懼的活動。這些人與 200 多起數據洩露事件有關,是“勒索軟件即服務”網絡的一部分(是的,這是真實存在的)。
- 為了使騙局發揮作用,他們使用了一堆數字證書——這些小東西應該告訴Windows,“嘿,這個軟件是合法且安全的。”
- 由於惡意軟件具有(可能被盜)證書,因此您的計算機信任它,並且您的防病毒軟件甚至可能不會標記它。一家安全公司表示,一開始幾乎沒有防病毒工具發現這個東西,給了黑客充足的時間侵入。
- 微軟正處於一場高風險的鼴鼠遊戲中。他們已經吊銷了 200 多個假證書,但壞人仍在不斷發展。
我為什麼要關心: 這不僅僅是大公司的問題。它們襲擊了個人、學校和小型企業——任何可能正在尋找流行軟件的人。
- 如果您最近通過搜索廣告下載了 Microsoft Teams(或任何流行的應用程序),那麼您可能面臨風險。
- 點擊這個錯誤的鏈接可能會加密並持有你的整個計算機——所有照片、文檔和個人文件——以勒索贖金。
接下來是什麼: 安全專家正在處理所有這些問題,微軟正在反擊,但這些組織正在迅速適應。對你來說最好的防守?這很簡單:
- 永遠、永遠不要從搜索廣告中下載軟件。
- 說真的,只是不要。始終親自直接訪問官方網站(例如手動輸入 microsoft.com)。
- 在瀏覽器中使用廣告攔截器也是一個很棒的主意,因為它可能會首先阻止您看到這些惡意廣告。在那裡保持安全。
