自 Windows 11 于去年 6 月首次公布以來(lái)，就出現(xiàn)了非常多的欺詐活動(dòng)，目的讓用戶下載虛假的惡意 Windows 11 安裝程序。雖然這種欺詐曾消停過(guò)一段時(shí)間，但是現(xiàn)在它又重新出現(xiàn)，而且殺傷力進(jìn)一步升級(jí)。

這是因?yàn)楫?dāng)時(shí)的?Windows?11 沒(méi)有向公眾開(kāi)放，而只是向 Insider 開(kāi)放，這些人一般都比較精通技術(shù)，意識(shí)比較強(qiáng)。然而，此后 Windows 11 已經(jīng)向大眾開(kāi)放，并制定了加速推出的計(jì)劃，使現(xiàn)在的情況更加微妙。

新的惡意軟件活動(dòng)是由惠普威脅研究小組發(fā)現(xiàn)的，因?yàn)樗麄冏⒁獾揭粋€(gè)新的冒牌網(wǎng)站，看起來(lái)像微軟的網(wǎng)站，但實(shí)際上是分發(fā)含有 RedLine 竊取惡意軟件的文件。

這個(gè)網(wǎng)站的名稱是“windows-upgraded[.com]”，從下面的圖片中可以看出，對(duì)于那些不注意的人來(lái)說(shuō)，它可能看起來(lái)像一個(gè)真正的微軟網(wǎng)站，因?yàn)樵摼W(wǎng)站的布局和外觀確實(shí)很像真的。

當(dāng)有人點(diǎn)擊“立即下載”按鈕時(shí)，用戶就會(huì)下載一個(gè)名為“Windows11InstallationAssistant.zip”的 1.5MB 壓縮包被下載。然而，令惠普印象深刻的是，這個(gè)僅僅 1.5MB 的文件在解壓后導(dǎo)致了一個(gè) 753MB 的文件夾，壓縮率為99.8%。

在反轉(zhuǎn)軟件包的內(nèi)容后，惠普發(fā)現(xiàn)這個(gè)Windows 11安裝程序傳遞了一個(gè)RedLine stealer惡意軟件的有效載荷，顧名思義，這個(gè)惡意軟件能夠竊取敏感信息，如密碼和其他憑證。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/