今天想试试那个网红软件《厚颜无耻的十四行诗》,名字听着就有点意思。结果一搜吓一跳,满屏都是"官方正式版下载"的链接,每个网站都长得跟双胞胎似的,红红绿绿的下载按钮闪得我眼晕。
手贱点了个"高速下载"
脑子一热就戳了排第一那个网站,页面花花绿绿跟过年似的。那个“立即下载”按钮大的像块烙饼,旁边还挂着“安全认证”“无毒保障”的小牌子。心里嘀咕着“不会有诈”,手指头倒挺诚实,啪叽就点下去了。
- 先是蹦出来个压缩包叫“Official_Sonnets_V3.1.7z”
- 解压时候杀毒软件突然叫唤两声又没动静了
- 点开安装程序看到进度条卡在99%整整两分钟
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
刚装完还美滋滋翻了翻诗集,结果半小时后电脑就开始抽风:浏览器自己蹦出十多个赌博网页,桌面右下角噗噗噗冒出来七八个红包弹窗,鼠标指针偶尔还变骷髅头!当时冷汗唰地从脖子流到腰眼儿。
连夜扛电脑找人救命
赶紧把电脑塞给搞安全的哥们,他边啃煎饼果子边笑:“哟,中奖了!”。只见他键盘敲得噼里啪响,调出来个黑乎乎的窗口,指着满屏绿字念叨:“看这个dll文件伪装成字体库,还有这个伪装成微软图标的exe,连注册表都给你改了七八处...”
最狠的是有个叫“SystemHealMonitor”的服务,名字起得像个好人,每隔十分钟就联网下载新病毒。哥们直接开了个叫火绒的工具,勾了“勒索行为拦截”和“流氓行为监控”,当场把二十多个毒瘤揪出来枪毙。
换条路终于吃到真肉
后来学乖了,先在微软商店搜了一圈没找着。翻到开发者官网,藏在犄角旮旯的“安装包直链”才是正经货——下载量显示才三百多人,比那些假网站动辄几万下载真实多了。装完对比文件签名,假货的签名信息居然写着“王富贵工作室”,真给我气笑了。
现在每次下软件都条件反射干三件事:先用VirusTotal扫一遍安装包;再把安装程序扔沙盒里看它偷偷改啥文件;开火绒的敏感行为监控盯着。您猜怎么着?今天看到个模仿官方字体的盗版网站,域名把字母“O”换成数字“0”,差点又掉坑里!
说来真讽刺,防了半天病毒,发现最毒的原来是那些假“官方”网站自己。就像有回网购土鸡蛋,包装盒上印着“深山散养”,结果收货发现生产日期是明年的——这世界套路比十四行诗押的韵还密!
