[[440209]]

本文轉載自微信公眾號「祺印說信安」，作者何威風  。轉載本文請聯系祺印說信安公眾號。

問：什么是假殺毒軟件?

答：假冒殺毒軟件是一種惡意軟件(Malware)，旨在通過模仿合法的安全軟件從毫無戒心的用戶那里竊取信息。該惡意軟件對系統進行大量修改，使得終止未經授權的活動和刪除程序變得極其困難，還會導致向計算機用戶顯示逼真的交互式安全警告。

電腦怎么會感染假殺毒軟件?

答：犯罪分子使用搜索引擎、電子郵件、社交網站、互聯網廣告和其他惡意軟件來分發此類惡意軟件。他們利用先進的社會工程方法和流行技術來最大限度地增加受感染計算機的數量。

如何知道是否被感染?

答：顯示異常安全警告和要求提供信用卡或個人信息的彈出窗口是識別虛假防病毒感染的最明顯方法。

做些什么來保護自己?

答：做好以下工作，有效降低這類攻擊：

• 在訪問來自未知發件人的 Web 鏈接或打開附件時要小心。
• 保持軟件打補丁和更新。
• 要購買或續訂軟件訂閱，請直接訪問供應商官方站點。
• 監控信用卡是否有未經授權的活動。
• 美國要舉報互聯網犯罪或欺詐，聯系互聯網犯罪投訴中心。

(注：在中國則是對應“網絡違法犯罪舉報網站：www.cyberpolice.cn”)

參考來源：CISA官網

作者：明迪麥克道威爾