作者：趋势科技

邪恶伎俩通过免费或折扣的口号来吸引人一向都非常有效，因为人们都喜欢便宜的东西。更何况，如果是个常常听到的产品，例如 Windows 8。

趋势科技去年报导过一些假冒 Windows 8 序号产生器，伪造的 Windows 8 防病毒软件，以及在这产品推出时出现的网络钓鱼邮件。虽然它已经推出好几个月了，但我们还是发现有些网络坏蛋继续利用 Windows 8 来吸引用户上钩。不过他们这次提供的是 Windows 8 启动程序，利用了微软提供升级 Windows 8 限时优惠折扣的消息。

根据趋势科技的研究，有好几个网站使用 Windows 8 作为关键词，声称提供免费的 Windows 8 启动程序，但实际上是假货（趋势科技命名为 HKTL_KEYGEN）。

图一、提供假冒 Windows 8 启动程序的网站截图

趋势科技所监视的其他网站也有提供免费的 Windows 8 启动程序，号称为“Windows 8 Activator Loader Extreme Edition 2013”。

图二、提供恶意 Windows 8 启动程序的网站

一旦安装完成，HKTL_KEYGEN 会要求用户填写表格，提供某些个人资料，以及发送手机短信到特定号码以继续进行下一个步骤。如果你觉得这伎俩听起来很熟悉，它跟本博客去年所提过的假冒 Windows 8 序号产生器用的是同一招。

经过进一步调查，趋势科技发现这些网站都是来自拉脱维亚和罗马尼亚的 IP 地址。这些 IP 地址的主机也代管 .ru 网站，这进一步地肯定了我们的怀疑。我们之前曾注意过这些地址所代管的网站提供山寨版的热门移动应用程序，例如山寨版的免费 Android 应用 Instagram 以及 Angry Birds Space。

凭借着增强的安全功能和性能，Windows 8 自然会吸引用户和 Windows 支持者的好奇心。它受欢迎的程度（更别说是免费的机会）让这骗局可以有效地诱骗用户下载恶意软件。因此用户对那些“免费”提供的事物都要怀抱着戒心。

有人说，生活中最美好的事物都是免费的。不幸的是，在网络威胁的世界里，事实的真相并非如此。如果需要管理多台设备，用户需要更加以安全为中心的数字化生活方式。

趋势科技的云安全计算技术可在受感染系统上检测并删除 HTKL_KEYGEN，也会封锁藏有这些文件的网站。

＠原文出处：Free Windows 8 Activator? Think Aga

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！