前言
今天,我們來說說,那些年曾經陪伴過我們的屁孩時光,是惡意軟體但又很難斷捨離的地方。如果你出生已經是10個多年前的事,那這篇記得書籤關注我喜歡。
第一個:oCam
oCam最廣為人知的功能就是挖礦。由ohsoft推出的免費錄影軟體,在當時盜版橫行,免費版以"可以螢幕錄影"為當道。而也因為這樣,當時有許多人發布成果或是直播之類都常用它。而ohsoft也知道了,於是他們就在幾年前的更新,加入了一款非法的挖礦軟體,叫做BRTSvc。當時有許多人都不願意看完安裝協議。因此ohsoft的方法就是:我正正當當給你裝上,你不看清楚協議干我什麼事?
因此,當時有許多研究生和玩家PC開始卡卡不靈活,甚至被校方資安中心提告。因此,這套軟體越來越跟"免費好用"沒了關聯。
危險因子:
偷挖礦佔盡CPU資源、耗流量
替代方案:
使用Win10內建程式就行了,使用方法詳見這篇:(這裡~)
第二個:Garena
這個遊戲公司是新加坡的某一間公司,由可以幫助魔獸爭霸及世紀帝國進行區域連網服務而聞名的軟體。早期在玩即時戰略遊戲,如世紀帝國 魔獸爭霸 星海爭霸 等,都推出相當方便讓玩家尋找對戰的路徑,且不用使用正版遊戲軟體,也可以線上跟玩家對戰。
當LOL於S2爆紅時期,引進台灣當成代理商,原先MOBA遊戲玩家幾乎全部大轉移。讓當初打信長、三國等玩家湧入LOL,且該賽季台灣拿下世界冠軍,頓時間為青少年最多人遊玩的遊戲之一,網咖空前盛況更勝其他遊戲;但也許是因為公司管理的關係,遊戲公司開始出現資安問題:像被植入木馬程式,被DDOS攻擊導致遊戲崩潰,和帳號密碼外流等問題...更有員工在遊戲比賽中被意外拍到在簽賭,各種狀況從未間斷...~~
讓幾乎有玩LOL POE的玩家,浮誇到大部分人都有被盜的經驗!而遊戲外掛更是層出不窮,浮誇到隨便Google都有一堆...。
危險因子:
遊戲帳密外流,有可能導致大量$$損失,官方反應又慢...
替代方案:
請換遊戲吧!
第三個:KMPlayer及POTPlayer
這兩款經典免費的的MP4播放器,以前我們在下載一些謎片(謎之嘴角上揚中)時,少了它們兩個你就別做了!
危險因子:
KMP:普遍性極廣,隱藏的好不易被抓到且會拿你的個資去亂用,問題在哪不說了,看前面我不信你不雞斗!
POTP:普遍性極廣,廣告難關調
替代方案:
WMP(WindowsMediaPlayer)或是VLC開源播放器
第四個:NOXPlayer夜神模擬器
知名的安卓模擬器,與BS齊名,官方說是說怕玩家中毒塞了個叫做什麼Segurazo Santivirus的詭異防毒,其實這東西自己比較像病毒,瘋狂吃你資源,背地裡也不知道拿來挖礦還是當跳板,「行蹤」成謎。
危險因子:
不明,但吃資源超誇張,真正目的是...
替代方案:
換模擬器最快,我推薦BlueStacks,老牌好用。要不然也可以趁這機會戒遊戲XD
第五個:網頁挖礦
虛擬挖礦最近已經流行成雲端化了,之前顯卡還漲得跟啥一樣?現在,挖礦不只本機端可以,手機電腦開開就挖礦的東西出現了,該公司 Coinhive老早停止營運,但大部分偷挖礦網站沒停掉,還是繼續用
危險因子:
難發現,吃效能
替代方案:
別上奇怪的網站,遇到轉址攻擊就用最快速度關掉,網站說叫你安裝什麼客戶端、使用端別亂裝
第六個:掃描全能王
破億下載率,中共供應商,偷塞後門的東西
危險因子:
普及率最高,手機資料會被偷,非常有機會造成大量財務損失($$)
替代方案:
Uscanner,Cyberlink(威力導演那家)做的本土APP,安全
第七個:伊莉論壇Eyny
早期紅遍大街小巷的盜版軟體論壇,經歷過網路色情18+掃黃事件🔞🔞,音樂著作權抬頭危機, 一一撐過來,但前幾年終於爆發更大的危機,就是被塞入勒索病毒,會把所有資料加密後,跟你要比特幣,才會幫你解鎖。
十分霸道。
相關文案:
「網友神豬胖嘟嘟日前在MB01論壇PO文說自己某天起床後看到以下畫面,無法關閉,檢查檔案後發現雖然類型副檔名正常,但都被改了,打不開,僅顯示"我們無法開啟",才意識到自己中了勒索病毒;後來回想上周去伊莉論壇看小說時發現有提示視窗說Flash過舊就要他更新,他想說只是更新就算了,下載檔案更新,但是一直安裝不成功,想說不影響系統就不裝了,事後把這個被加料的「更新文件」拿去檢查,,發現裡面有官方的文件及兩個病毒文件後才知道它在搞鬼,因此才會一直裝不了」,以上文案其實不是第一起,檢查HTML後發現只要來到此首頁就會出現<script>視窗說你的版本太舊要裝新版,如網友看到的一般。
ltyintw 解釋,這次的事情是伊莉的網頁被人植入一段<script>程式碼,透過這段程式碼來建構假的「Flash Player 版本過時」的網頁訊息,透過這個視窗再誘導網友下載「加料打包」過後的安裝檔。他也分析過了這個安裝檔,發現裡面還真的有 Adobe Flash Player 的官方檔案,但是同時也打包了三個惡意檔案。
ltyintw 也對小編解釋,這個檔案在執行後,其實是在電腦上安裝了一個木馬後門,並非是馬上發作的勒索病毒,所以會有一些用戶沒有辦法馬上發現。目前它是告訴網友說,這事情伊莉論壇看起來已經在處理了,如果這段時間去伊莉論壇的網友,請小心那些奇怪的提示視窗,就算看到也不要亂點確認。
危險因子:
損失重要資料,公司行號會面臨重大危機,除了加密不確定會不會竊資
替代方案:
購買正版資源
第八個:WinRAR中國簡體版
如果各位中國網友在這個網站下載WinRAR,那我相信你應該會獲得滿滿D廣告,每次開啟WinRAR是不是都有廣告?這就是簡體特供版給你的不好體驗,我們台灣人的繁中可就是沒有遇過這樣的事喔!(不是挑臖)
危險因子:
廣告多且不易關閉,容易造成卡當
替代方案:
下載台灣繁中版即可;或是使用BZ、7Z等免費工具(BZ推薦文在這裡:Windows10最好用的壓縮軟體竟然不是7z/WR?BandZIP簡介)
可參考文案:
- 小心!免費的oCam螢幕錄影軟體含有吃光你CPU的挖礦程式 (BRTSvc)
- LOL安裝檔木馬事件(PlugX資安事件)說明公告
- 注意! KMPlayer 疑遭駭客入侵,透過更新機制下載、植入惡意程式。請暫時停用!、Potplayer巳變成病毒
- Segurazo 這軟體怎麼刪
- 探討挖礦資安事件
- 你可能也有安裝!下載破億次、超紅 Android 手機 App 被爆是木馬
- 伊莉論壇首頁遭植 勒索病毒 網友誤觸電腦檔案毀於一旦 (文案來源)
- 一款只針對華人“下毒”的軟體,你中招了沒?附解決辦法! | 零度解說
- [資安]我們都安裝過的病毒APP
510208的YT頻道!
510208也開始做YT了!想看YT記得早點到https://www.youtube.com/channel/UC6orwHdQNVzwHsA6M7HYD9g看喔!
留言列表
{{ article.title }}
