自從Windows 11發(fā)布以來，就出現(xiàn)了不少假冒升級(jí)網(wǎng)站，來誘導(dǎo)用戶來下載惡意軟件 。
近期，惠普威脅研究小組發(fā)現(xiàn)其中一個(gè)假冒網(wǎng)站，一名惡意行為者于2022年1月27日注冊(cè)了“windows-upgraded”的域名，風(fēng)格和微軟官網(wǎng)相似度較高，相當(dāng)有誘騙力 。
不知情的用戶通過該頁面點(diǎn)擊“DOWNLOAD NOW”后，下載1.5MB的“Windows11InstallationAssistant.zip”文件后，通過解壓可獲得753MB的總文件，壓縮率為 99.8% 。
惠普威脅研究小組逆向分析了該文件的內(nèi)容，發(fā)現(xiàn)這個(gè)假冒的Windows 11安裝程序，文件含有RedLine惡意軟件程序 。
一旦用戶運(yùn)行該文件，它會(huì)從服務(wù)器獲取一個(gè)包含DLL的.jpg惡意文件，這么做可能是為了規(guī)避檢測(cè)和分析，之后它會(huì)通過TCP連接到命令和控制服務(wù)器，讓感染的系統(tǒng)來運(yùn)行惡意指令 。
該惡意程序能夠竊取敏感信息，如飛行里程、網(wǎng)上銀行憑證和其它數(shù)字資產(chǎn)，并通過暗網(wǎng)售賣 。
由于Windows 11提高了升級(jí)門檻，不少用戶為了嘗鮮在網(wǎng)上搜尋安裝的方法，該惡意軟件針對(duì)的目標(biāo)群體就是此類用戶 。
截止文章發(fā)布時(shí)，改文章已經(jīng)關(guān)閉訪問 。這里要提醒的是，在網(wǎng)上沖浪須擦亮雙眼提高警惕，除了微軟官網(wǎng)，其它渠道的都不可信 。
- THE END -
轉(zhuǎn)載請(qǐng)注明出處：快科技
責(zé)任編輯：祥云

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

• 三星Galaxy S22系列被老外狠狠吐槽了：升級(jí)幅度小、屏幕/電池縮水
• 江蘇重慶通過升級(jí)考核 新賽季CBA擴(kuò)軍至20支球隊(duì)
• 附：windows卸載360小助手的方法 360軟件小助手怎么卸載
• 貝總疑與因扎吉矛盾升級(jí) 巨頭:若聽我米蘭就贏了
• 5人制足球亞冠白云山不敵泰森南 小組第二升級(jí)
• 29元/月 中國聯(lián)通推出騰訊暢聽王卡升級(jí)版：兩大全新功能
• 微信重大升級(jí)終于有人工客服了 微信24小時(shí)人工客服服務(wù)
• 消費(fèi)升級(jí)體現(xiàn)在哪些方面
• 微軟突然暫停Windows 11更新：直言為系統(tǒng)準(zhǔn)備更多重磅新功能
• 《相逢時(shí)節(jié)》簡(jiǎn)敏敏意外害死寧惠 恩怨再次升級(jí)