多款激活工具內藏 "麻辣香鍋" 病毒,大量中國網友的電腦首頁被綁架 - 電腦王阿達

多款激活工具內藏 “麻辣香鍋” 病毒,大量中國網友的電腦首頁被綁架

為了省錢或沒有預算買正版軟體,很多人都會使用 “激活工具”,簡單來說就是盜版,最常見的不外乎是 Windows 10、Office 系列。不過,使用這類激活工具真的要小心,最近中國就傳出大量網友使用激活工具,導致首頁被綁架的情形,中國知名火絨安全也查出,這些工具都內藏一個名叫 “麻辣香鍋” 的病毒。

根據火絨安全的報告指出,大量用戶在論壇上反應,他們使用某激活工具網站提供的暴風激活、KMS 和小馬激活等工具後,電腦的瀏覽器首頁就被 http://**?.****111.top”(* 為數字)網址綁架:

火絨安全工程師分析之後,發現到這些激活工具都內藏麻辣香鍋病毒,而且不只是綁架瀏覽器首頁,還會收集藍畫面資訊,進而長期霸佔用戶的電腦。也會禁止用戶把首頁變更回來,甚至繞過防毒軟體的檢查。

這類激活工具通常都會被防毒軟體判定有病毒,因此都會建議用戶使用時先關閉,來避免誤判,這次中國用戶使用的這些也不例外:

下圖是火線安全整理出的病毒惡意行為流程圖:

雖然台灣用戶應該很少人會到中國網站下載激活工具,但大多數台灣論壇提供的這些盜版工具,基本上 90% 也都是來自中國,因此也要小心。

不過說實在,現在真的沒什麼必要使用盜版,很多軟體都不像以前這麼貴,真的很推薦直接投資買正版,不需要為了省這一點錢,讓自己的電腦暴露於危險之中。

這次傳出只是綁架首頁還好,至少有方法可以解決,但下次如果是勒鎖病毒之類,那就麻煩了,你的檔案都會被加密,除了很快就有解密工具出來,要不然必須付贖金才能解鎖。

無論如何,我們也建議電腦一定要安裝防毒軟體,如果你擔心會不會影響效能,這篇有實測數據

資料來源:火絨安全

最高享 4 折!知名防毒軟體再送 Win10 序號,可啟用多裝置的 McAfee 版本無需 500 元

您也許會喜歡: