恶意软件新手法现踪 一招辨别

　　假冒微软应用商店、Spotify登入页面，骗取网路用户下载暗藏有恶意软体的攻击活动，趁机窃取用户个资的变形版新手法，近日于网路横行。

　　据Bleepingcomputer报导，不肖份子利用网路广告“挂羊头卖狗肉”的手法，先是在网路上透过各式平台管道途径，散佈游戏、软体下载的网址连结，吸引用户点击后，连结至假冒的微软应用商店、或假冒版的Spotify登入页面，吸引用户下载安装应用程式，由于以假乱真的网页与官方正版非常相似，一旦用户没有防范戒心于网页上点击应用程式软体。

　　下载后，这时还会把暗藏有恶意软体的程式以假冒为“Ficker”、或“FickerStealer”等知名压缩档案的名称，也跟著自动下载到用户的电脑装置上。接下来，若用户解缩压档案后，此外，这时恶意软体就已入侵到电脑，趁机窃取个人机密资料，包括：网路浏览器的个人数据、桌面讯息应用程式（如：Steam、Discord等），以及存放于FTP用户端的各种认证凭证数据资料。不仅如此，甚至还会盗取用户的文件档案、虚拟货币钱包。

　　散佈Ficker恶意软软的假冒版Microsoft Store页面

　　假冒Spotify登入页面

　　提醒电脑用户，在浏览网页看到吸引人的网各式型态路广告时，千万要格外提高警觉，尤其是会引导到下载安装页面后，第一个要做的事，就是先检查该页面的网址。例如假冒版的微软应用商店于Chrome浏览器显示的网址，会在网址的“开头”挂著一串英文字母的组合。 正版的微软官方应用商店的网址应为“https://www.microsoft.com/”、或“ microsoft.com”。

　　除了辨识网址连结的真伪后，建议用户也要检查防火牆是否有可疑的网路流量，同时并善用电脑防毒软体扫描。