很多人喜欢 Chrome 是因为觉得这个浏览器很安全,尤其是在两届 Pwn2Own 黑客大赛上 Chrome 都没被攻破之后,更是坚定了一部分人觉得使用 Chrome 就远离了病毒的想法。然而,最近冒出的一个病毒不仅能让 Chrome 用户轻松中招,而且还是专门为 Chrome 设计的。
病毒的发现者是一名叫做 Kevin Dente 的微软 Silverlight 开发人员(这一点有点讽刺,微软的开发人员不用 IE9 而用 Chrome),他用 Chrome 浏览器搜索“Silverlight datagrid reorder columns”这个关键字(一看就是在查资料),得到搜索结果之后像往常一样点开自己感兴趣的页面。于是打开了上图中的第6个链接(现在这个链接已被 Google 河蟹),奇怪的事情出现了:
屏幕上蹦出了一个弹窗,说:
Chrome 的安全机制在你系统里发现了一个高危进程正在运行,现在将为你快速扫描系统文件。
对 Chrome 非常熟悉的用户可能到这里就会纳闷儿了,Chrome 什么时候还具备病毒扫描功能了?但没办法,弹窗只提供了一个 OK 按钮,你点也得点,不点也得点。
点击 OK 之后,进入下一个页面。红色背景,顶部一个大大的“禁止”标志,大红字写着“安全警报”,Chrome 的老用户一定会感到这个页面似曾相识,乖乖~~这不就是 Chrome 的安全警报页面吗?不过,这是山寨的!最狠的是,页面上还提供了文件扫描功能,并推荐你立刻扫描(注意左下角,已经有下载文件请求了)。
扫描完成之后,页面上又弹出了另外一个弹窗,说“你的系统已经被大量病毒攻击,Google Chrome 推荐你安装防护软件保护你的电脑”,不过这句英语中明显单词拼错了,忽悠忽悠英语水平不好的人应该没啥问题。但要知道,Chrome 用户中能如此懂英语的并不多。
虽然在这个窗口中提供了一个“取消”的选项,但点击之后仍然会请求文件下载,页面顶部也会问你是否允许该网站下载文件。如果你点了“允许(Allow)”的话,那病毒很快就会下载到你电脑里了。而且下载的文件名还叫做“InstallInternetProtection_535.exe”(安装网络防护软件5.35版),相信如果重头到尾都没有发现这是病毒伪装的用户一定会安装这个程序吧?那么….后果你懂的。
我当时就震惊了!
via ZDNet