為了省錢或沒有預算買正版軟體,很多人都會使用 “激活工具”,簡單來說就是盜版,最常見的不外乎是 Windows 10、Office 系列。不過,使用這類激活工具真的要小心,最近中國就傳出大量網友使用激活工具,導致首頁被綁架的情形,中國知名火絨安全也查出,這些工具都內藏一個名叫 “麻辣香鍋” 的病毒。
根據火絨安全的報告指出,大量用戶在論壇上反應,他們使用某激活工具網站提供的暴風激活、KMS 和小馬激活等工具後,電腦的瀏覽器首頁就被 http://**?.****111.top”(* 為數字)網址綁架:
火絨安全工程師分析之後,發現到這些激活工具都內藏麻辣香鍋病毒,而且不只是綁架瀏覽器首頁,還會收集藍畫面資訊,進而長期霸佔用戶的電腦。也會禁止用戶把首頁變更回來,甚至繞過防毒軟體的檢查。
這類激活工具通常都會被防毒軟體判定有病毒,因此都會建議用戶使用時先關閉,來避免誤判,這次中國用戶使用的這些也不例外:
下圖是火線安全整理出的病毒惡意行為流程圖:
雖然台灣用戶應該很少人會到中國網站下載激活工具,但大多數台灣論壇提供的這些盜版工具,基本上 90% 也都是來自中國,因此也要小心。
不過說實在,現在真的沒什麼必要使用盜版,很多軟體都不像以前這麼貴,真的很推薦直接投資買正版,不需要為了省這一點錢,讓自己的電腦暴露於危險之中。
這次傳出只是綁架首頁還好,至少有方法可以解決,但下次如果是勒鎖病毒之類,那就麻煩了,你的檔案都會被加密,除了很快就有解密工具出來,要不然必須付贖金才能解鎖。
無論如何,我們也建議電腦一定要安裝防毒軟體,如果你擔心會不會影響效能,這篇有實測數據。
https://www.kocpc.com.tw/archives/320077