恶意软件
假冒安全软件
别称: 假杀毒软件, Rogueware
定义
伪装成杀毒或系统清理工具的虚假软件,声称发现威胁并要求付费修复,常常本身就安装真正的恶意软件。
假冒安全软件伪装成合法的杀毒、反间谍或系统清理产品。安装后会执行假扫描,总是报告大量"感染",并提示用户购买付费许可证以清理。该程序通常毫无实际作用,可能降低系统性能,并经常捆绑真正的恶意软件,如信息窃取器、广告软件或后门。常见分发渠道包括恐吓型弹窗、恶意广告、破解软件和打包安装程序。常见防御措施包括只使用信誉良好的安全产品、拦截已知假冒域名、应用程序白名单、移除本地管理员权限,以及教育用户忽略网页上的不请自来的"感染"警告。
示例
- "SystemDoctor"、"WinFixer" 等家族要求付费删除虚构感染。
- MacSweeper 和早期 MacKeeper 等产品历史上曾使用激进的恐吓广告。
相关术语
恐吓软件
通过虚假的警告信息恐吓用户,使其安装垃圾软件、支付虚假服务费用或拨打骗子电话的恶意软件或网页内容。
广告软件
自动显示、注入或重定向到广告的软件,常与免费软件捆绑,并经常追踪用户行为。
可能不需要的程序(PUP)
并非严格意义上的恶意软件,但在缺乏明确同意的情况下被安装、行为侵入或降低体验的程序,例如捆绑工具栏、广告软件或激进的"优化"工具。
技术支持诈骗
攻击者冒充知名厂商的技术支持人员,诱使受害者安装远程访问工具、交出凭据或为虚假服务付款的欺诈。
恶意软件
任何被故意设计用于破坏、损害计算机、网络或数据,或对其进行未经授权访问的软件。
信息窃取木马
一种从受感染设备中收集凭据、Cookie、令牌、加密钱包等敏感数据并外传给攻击者的恶意软件。