自从Windows 11发布以来,就出现了不少假冒升级网站,来诱导用户来下载恶意软件 。
近期,惠普威胁研究小组发现其中一个假冒网站,一名恶意行为者于2022年1月27日注册了“windows-upgraded”的域名,风格和微软官网相似度较高,相当有诱骗力 。
不知情的用户通过该页面点击“DOWNLOAD NOW”后,下载1.5MB的“Windows11InstallationAssistant.zip”文件后,通过解压可获得753MB的总文件,压缩率为 99.8% 。
文章图片
惠普威胁研究小组逆向分析了该文件的内容,发现这个假冒的Windows 11安装程序,文件含有RedLine恶意软件程序 。
【微软|当心Windows 11升级假冒网站!中招后可窃取用户敏感信息】一旦用户运行该文件,它会从服务器获取一个包含DLL的.jpg恶意文件,这么做可能是为了规避检测和分析,之后它会通过TCP连接到命令和控制服务器,让感染的系统来运行恶意指令 。
该恶意程序能够窃取敏感信息,如飞行里程、网上银行凭证和其它数字资产,并通过暗网售卖 。
由于Windows 11提高了升级门槛,不少用户为了尝鲜在网上搜寻安装的方法,该恶意软件针对的目标群体就是此类用户 。
截止文章发布时,改文章已经关闭访问 。这里要提醒的是,在网上冲浪须擦亮双眼提高警惕,除了微软官网,其它渠道的都不可信 。
文章图片
- 程序员|俄罗斯传来新消息,无法更新微软系统,国产操作系统崛起的机会?
- 笔记本|续航媲美MacBook Air,这款Windows笔记本太适合办公了
- 微软|死心塌地的送快递12年:京东001号快递员金宜财,刘强东给了他什么
- 近几个月|微软发文称edge是“最适合游戏玩家的浏览器”
- 虽然对于微软来说|微软确认windows1022h2功能更新
- 卫报|元宇宙、虚拟数字人,微软等科技巨头布局行业标准,中国也在行动
- 微软|PCI-E 7.0降临!带宽再翻一倍,但产品要2025年才上市
- Windows|Windows 11引入全新“隐私”面板:更好监控应用使用情况
- 智能手表|微软:俄罗斯对援乌42国发动黑客攻击 目标的成功率为29%
- 浏览器|省了一台Xbox!微软确认:Edge将内置云游戏和经典小游戏
