Cybersec Wednesday|可恨的 BSOD 也被 Ransomware 利用了
BSOD 代表蓝屏死机(Blue Screen of Death),这是一个 Windows 作业系统的错误画面。当 Windows 在执行期间遇到无法处理的严重错误时,它便会停止运行并显示蓝色的错误屏幕,这种情况通称为BSOD。BSOD 一般都包含一些错误讯息和代码,提供有关问题的详细信息,以帮助解决问题。BSOD 通常是由硬体或软体问题引起的,例如系统文件损坏、驱动程式问题、硬体故障等。相信Windows 的用户都不会忘记这个可恨的 BSOD,因为当这个画面出现时代表你的 Windows 又要重启了。
根据市场研究公司公布的数据,使用 Mac OS X 的人数在过去一年中有所增加。这意味著,相对于 Windows 操作系统,越来越多人倾向使用 Mac 电脑。由于 BSOD 通常只发生在 Windows 操作系统中,因此随著 Mac 电脑的普及,见到 BSOD 的人也有所减少。实际上,对于那些从未使用过 Windows 操作系统的人来说,他们可能根本不知道 BSOD 是什么,更不用说遇到过这种情况了。
然而令人意外的是,BSOD 也被借助成勒索软件的勒索画面。最近出现了一个恶意网站,该网站的目的是通过向无知的用户显示成人内容来诱骗他们,一旦用户访问该网站,一个有害的可执行文件就会自动下载到他们的设备上,从而危及他们的隐私和安全。
这个恶意的可执行文件巧妙地伪装成一个看似无害的视频文件,甚至使用了受欢迎的 VLC 媒体播放器的图标来进行伪装。但是,只要细心检查就能看出这个文件明显不是真正的视频,而是一个危险的程序。
在执行这个有害的可执行文件后,受害者的电脑屏幕会出现一个伪弹出窗口,看起来像是来自系统的合法通知。这个弹出窗口会与背景融为一体,使其难以被发现,并可能包含虚假信息或指示。
该欺诈弹出窗口旨在模仿Windows用户熟悉的常见错误屏幕,例如蓝屏错误(BSOD)。当系统发生错误时,BSOD 错误屏幕会显示在基于 Windows 的电脑上,导致电脑崩溃并显示蓝屏和错误消息。不择手段的技术骗子会采用假 BSOD 屏幕的策略来欺骗毫无戒心的用户。
这些虚假的 BSOD 屏幕让用户相信他们的设备已经感染了病毒或恶意软件,然后主动提出收费换取解决方案。当然这些骗子无意解决任何问题,只是希望通过诈骗获取金钱。一旦显示欺诈 BSOD 屏幕,用户就会收到一条消息,强烈建议他们联系指定的电话号码获得技术支持。拨打电话的人最终会与最初创建假 BSOD 屏幕的骗子联系,而骗子会说服受害者为不需要的支持或服务支付不必要的费用。
这次攻击明显是利用大众对电脑的认知不足,因为即使大家的使用习惯不相同,但当见到 BSOD 的画面就可能信以为真。当遇到有怀疑,最好的办法应该是先去求证,不要按任何一个连结,这样才可以远离风险。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
关于 Cybersec Wednesday
每逢星期三,HKIRC网络安全团队都会挑选一个网络安全主题,以文章、贴士或最佳实践的形式与大家分享。 请留意每周三的更新,定时掌握最新鲜的网络安全资讯。
