Windows 9預覽版下載? 誘騙下載廣告程式

網路上出現惡意網站利用「今年九月將推出Windows 9開發者預覽版」的傳言,搭配熱門搜尋引擎進行關鍵字操作,如:Windows 9、free(免費)、leak(流出)和download(下載)等,誘騙使用者下載廣告程式。

 

假冒提供Windows 9開發者預覽版免費下載的部落格

 

使用者於該網站點擊「立即下載」按鈕後,將重新導向至檔案代管服務─Turbobit.net的下載頁面,並可免費下載一個5.11 GB的檔案,使用者下載後會被提示安裝一個影片檔案下載管理程式。

 

Turbobit網站檔案下載頁面

 

進行下載的使用者將會被引導至新網頁,提示安裝影片檔案下載管理程式VideoPerformanceSetup.exe。

 

提示使用者安裝影片檔案下載管理程式頁面

 

VideoPerformanceSetup.exe是一個被偵測為ADW_BRANTALL.GA的廣告程式。經趨勢科技分析,此檔案並非Windows 9開發者預覽版的外流版本,而是經過重新包裝的Windows 7 SP1 64位元版加上多個工具軟體,並預設葡萄牙文為安裝語系,讓使用者無法立即辨識此檔案非Windows 9開發者預覽版。

 

使用者被要求安裝影片檔案下載管理程式VideoPerformanceSetup.exe

 

 

趨勢科技同時也發現擁有數個運用相同手法的廣告程式,利用提供免費Windows9開發者預覽版誘騙使用者下載名為ADW_INSTALLREX.GA的廣告程式,執行此廣告程式將會再下載被偵測為ADW_WAJADH、ADW_SPROTECTADW_MULTIPLUG的廣告程式。

 

假冒提供Windows 9開發者預覽版下載連結的部落格

 

另外,趨勢科技也發現,某些YouTube的Windows9開發者預覽版介紹影片敘述內文提供下載連結,點擊連結後會下載keygen.exe與Setup.exe兩個檔案。兩者都已被趨勢科技偵測為ADW_OUTBROWSE.GA廣告程式。

 

YouTube中的Windows 9開發者預覽版介紹影片,內文提供假冒的免費下載連結