黑客已开始利用虚假的微软警报来欺骗普通用户。点击这些消息后,会下载一种名为 NarwhalRAT 的恶意软件,由朝鲜组织创建。该病毒可窃取个人数据、密码并访问银行账户。建议很明确:不要相信看似官方的意外消息,并避免点击未经验证的链接。数字安全取决于面对任何可疑警告时保持冷静。
NarwhalRAT 恶意软件如何在 Windows 系统上运作 🛡️
NarwhalRAT 是一种远程访问木马,伪装成微软安全更新。一旦安装,它会与攻击者控制的服务器建立通信。该恶意软件提取浏览器中存储的凭据、捕获键盘输入并访问本地文件。其设计通过使用代码混淆技术来规避常见防病毒软件。专家建议从 Windows 自身的设置面板验证任何系统通知,而不是通过外部链接。
微软不会向你索要数据,但黑客却会坚持 😅
有趣的是,尽管经过数十年的警告,我们仍然会落入同样的陷阱:一个弹出窗口说更新您的电脑,然后我们像参加反应速度比赛一样赶紧点击。现在,除了浪费时间,我们还会损失银行账户。最讽刺的是,微软永远不会打电话告诉你你的电脑有病毒。如果有人这样做,很可能他们是想让你和你的钱去朝鲜进行一次计划外的度假。