手贱点链接的惨痛教训
昨儿个朋友在群里突然甩了条消息:“忠诚的一课高清资源速存!”后面跟着一串蓝字链接。我心说这不是最近挺火的那个教育片么,想都没想就戳进去了。
页面跳转那叫一个快,满屏花花绿绿的广告“叮叮咣咣”往下掉,中间夹着个硕大的“立即下载”黄色按钮。顺手一点,蹦出个.exe文件下载提示。当时心里就咯噔一下:这官网咋做得跟山寨游戏站似的?硬着头皮下了,结果安装进度条刚爬到一半,电脑右下角杀毒软件突然弹红框疯狂报警!吓得我赶紧断了网线。
较真查老底
重启电脑进安全模式,把刚下的玩意儿扔进杀毒软件里深度扫描。好家伙,直接报出仨木马!转头就去翻那个所谓的“资源发布页”:
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
- 网页底下挂着三行小字“免责声明”,点开全是乱码
- 下载按钮周围飘着“澳门赌场”弹窗
- 网址看着像正版,仔细看把“l”换成了数字“1”
这妥妥是钓鱼网站打包病毒!赶紧在搜索框老老实实敲官网全名,对比发现真官网角落有工信部备案号,下载区只有.zip格式安装包。
吃瘪后总结的保命技巧
现在网上这类坑货套路都差不多:
- 凡是压缩包变成.exe的,九成九带毒
- 正经资源站不会有澳门赌场飘窗(除非站长疯了)
- 下文件前把网址复制到域名查询网站,查不到备案的立刻关!
后来我干脆在虚拟机里装了沙盒软件,遇到可疑链接先丢沙盒里跑。上周又碰见同类骗局,沙盒里直接跳出程序偷偷读取通讯录的警报——这帮孙子现在连安卓APK都敢塞后门!
说到底天上不会掉馅饼,朋友发的资源链接也得按住链接看全网址。现在再看见“忠诚的一课”后面跟着短链接,我反手就把聊天记录截给他:“兄弟,你号刚才被盗了?”
