恶意软件
恐吓软件
别称: 虚假警报恶意软件, 恐吓型恶意软件
定义
通过虚假的警告信息恐吓用户,使其安装垃圾软件、支付虚假服务费用或拨打骗子电话的恶意软件或网页内容。
恐吓软件主要依赖社会工程而非技术漏洞:弹窗、全屏警告或虚假杀毒扫描声称设备已感染数十种威胁,迫使用户立刻行动。点击后通常会安装假冒的安全软件,把受害者订阅到付费"许可证",或者将其引向假"技术支持"诈骗中心,后者会远程接管设备。某些变种还会同时投放真正的恶意软件。常见防御措施包括广告与弹窗拦截器、浏览器内置的警告机制、应用程序白名单、安全意识培训,以及取消本地管理员权限以避免随意安装可疑程序。
示例
- 浏览器弹窗声称"您的电脑已感染!"并诱导下载虚假杀毒软件。
- 模仿 FBI 警告的全屏锁定页面,要求用预付卡支付罚款。
相关术语
假冒安全软件
伪装成杀毒或系统清理工具的虚假软件,声称发现威胁并要求付费修复,常常本身就安装真正的恶意软件。
广告软件
自动显示、注入或重定向到广告的软件,常与免费软件捆绑,并经常追踪用户行为。
技术支持诈骗
攻击者冒充知名厂商的技术支持人员,诱使受害者安装远程访问工具、交出凭据或为虚假服务付款的欺诈。
社会工程学
通过心理操纵让目标执行特定行为或泄露机密信息,从而使攻击者获益的攻击方式。
恶意广告
利用在线广告网络,通过看似正规的广告在可信网站上分发恶意软件、漏洞利用或诈骗内容。
可能不需要的程序(PUP)
并非严格意义上的恶意软件,但在缺乏明确同意的情况下被安装、行为侵入或降低体验的程序,例如捆绑工具栏、广告软件或激进的"优化"工具。