早在2008年,我写过一篇关于一个恶作剧的恶意软件的文章蓝屏死机一名安全研究人员创建的屏幕保护程序,将其与恶意软件捆绑,并向公众释放。
当他们坐在那里惊恐地看着假蓝皮书时,相当令人讨厌的文件后台安装.这当然很有创意,但现在一切都是为了钱,任何精心设计的恶作剧都被最快的赚钱方法所取代。
这是另一个复制粘贴蓝屏死机的网站写于七月,此时位于
windows-error-alert(点)信息/指数(点)的html
9月1日,匿名服务注册了这个网址,真想让你以为你的电脑突然坏了:
使用在我们的其他博客中显示的相同的样板文本,它声称你有以下问题发生:
Error 333 Registry Failure of Operating System - Host:
蓝屏错误0x000000CE
请拨打免费电话联系微软技术人员:[电话号码]
立即纠正问题,防止数据丢失
如果你启用了Javascript,除非你用下面的弹出消息关闭浏览器,否则你将永远被骚扰一天:
它说:
你确定要离开这一页吗?
***********系统安全风险***********
重要的安全警告!Windows已经检测到对这个系统的严重攻击,因为您的IP地址似乎是从两个不同的位置同时访问。一个可疑连接试图访问您的登录,银行详情和跟踪您的互联网活动。
请立即联系Windows支持团队[removed] (TOLL FREE),并提供错误代码UR97L1DA2TA来扫描和解决您的个人和财务信息的潜在威胁,这些信息似乎是从另一台计算机访问的。
您的Windows安全中心和防火墙服务已被禁用。您的TCP连接被防火墙阻止。您的帐户可能会被暂停,直到您采取行动。
因此,我们正在执行额外的安全检查,以核实攻击的来源,并已暂停所有资源,以防止对您的系统和信息造成任何额外的损害。
数据和身份盗窃的可能性,如果不立即解决。
请致电[removed] (TOLL FREE) Windows支持团队来解决问题。
——————————————————
客户服务:[移除](免费)
噢,不!不是可疑的联系!
他们似乎也不喜欢人们到处闲逛-在下面的网站源代码的截图,你会注意到一些“关键代码”:
这些键码与特定的按键在键盘上输入时被注册。请注意,他们正在寻找按下的CTRL键旁边的某些键。例如:
如果(c.ctrlKey & &
e.keycode 67 =[C](复制)
e.keycode 86 =[V](粘贴)
e.keycode 85 =(U)(查看源代码)
e.keycode 117 =[F6](通常突出显示地址栏)
e.keycode 123 =(F12)(根据注释,在结合CTRL时不会检查这个选项。)
看起来他们正在做的是采用一些脚本,通常会试图阻止你从网站复制内容,而不是把它变成一个恐吓信息:
“当你试图复制代码时,你的IP已经注册了!!”
不幸的是,对于我们的假蓝屏骗子来说,它在测试期间似乎并没有起作用。我们尝试拨打提供的电话号码,但却被安排到一个自动等待队列中,显然无法逃脱(音乐还算不错,但我在8分钟以上时退出了)。这些骗局的典型手法是用骗子自己选择的程序远程访问你的电脑,但由于电话没人接听我们目前无法提供更多信息。
简而言之,如果在浏览器中看到任何声称是蓝屏的消息,要么关闭窗口,要么禁用Javascript然后关掉它——不要打电话。如果各种浏览器弹出窗口使您无法访问浏览器选项(或您只是不确定如何禁用它),然后按CTRL+ALT+DEL,并从任务管理器关闭它。
有很多类型的技术支持诈骗,这只是最新的一种。随便看看我们的专用资源页面准备好面对不可避免的电话和/或声称出了严重问题的虚假网站……
克里斯托弗·博伊德
评论