自從Windows 11發(fā)布以來，就出現(xiàn)了不少假冒升級網(wǎng)站，來誘導(dǎo)用戶來下載惡意軟件。

近期，惠普威脅研究小組發(fā)現(xiàn)其中一個假冒網(wǎng)站，一名惡意行為者于2022年1月27日注冊了“windows-upgraded”的域名，風(fēng)格和微軟官網(wǎng)相似度較高，相當(dāng)有誘騙力。

不知情的用戶通過該頁面點擊“DOWNLOAD NOW”后，下載1.5MB的“Windows11InstallationAssistant.zip”文件后，通過解壓可獲得753MB的總文件，壓縮率為 99.8%。

惠普威脅研究小組逆向分析了該文件的內(nèi)容，發(fā)現(xiàn)這個假冒的Windows 11安裝程序，文件含有RedLine惡意軟件程序。

一旦用戶運行該文件，它會從服務(wù)器獲取一個包含DLL的.jpg惡意文件，這么做可能是為了規(guī)避檢測和分析，之后它會通過TCP連接到命令和控制服務(wù)器，讓感染的系統(tǒng)來運行惡意指令。

該惡意程序能夠竊取敏感信息，如飛行里程、網(wǎng)上銀行憑證和其它數(shù)字資產(chǎn)，并通過暗網(wǎng)售賣。

由于Windows 11提高了升級門檻，不少用戶為了嘗鮮在網(wǎng)上搜尋安裝的方法，該惡意軟件針對的目標(biāo)群體就是此類用戶。

截止文章發(fā)布時，改文章已經(jīng)關(guān)閉訪問。這里要提醒的是，在網(wǎng)上沖浪須擦亮雙眼提高警惕，除了微軟官網(wǎng)，其它渠道的都不可信。

關(guān)鍵詞： 微軟 網(wǎng)絡(luò)安全 Windows 11 當(dāng)心Windows 11升級假冒網(wǎng)站！