據悉，目前監測到兩類利用Windows 8進行的攻擊：第一類攻擊屬于典型的“假冒殺毒軟件攻擊”。當用戶訪問黑客事先準備好的惡意網站時，網站內的惡意程序會顯示偽造的病毒掃描結果，讓用戶誤以為電腦已遭感染，并進一步購買惡意網站中號稱針對Windows 8的假冒殺毒軟件。該“殺毒軟件”內含“TROJ_FAKEAV.EHM”木馬程序，會鏈接到特定的網站，以竊取用戶的隱私或重要信息。

　　第二類攻擊則是利用了用戶的嘗鮮心理，以網絡釣魚的手法散發號稱可下載免費Windows 8系統的惡意網址。當用戶點擊后，該釣魚網站會要求用戶提供郵件地址、密碼、姓名等個人資料以“獲取”Windows 8下載地址。一旦用戶提供了這些信息，這些信息就有可能會被出售或者當作從事其它網絡攻擊活動的工具。

圖中的Win8 Security System就是一款假冒殺毒軟件

　　趨勢科技（中國區）產品經理申鶴表示：“黑客會利用任何受關注的新科技散播惡意軟件、垃圾郵件和惡意應用程序，以達到其詐取金錢或個人信息的目的。在這兩類攻擊中，黑客主要利用人性中好奇、喜歡免費事物的心理，因此很難防范。而在安裝了Windows 8之后，很多用戶又沉浸在新系統帶來的新鮮感中，放松了對于信息安全的防范，這進一步增加了遭受網絡攻擊的概率。”