IT之家 2 月 10 日消息,自從 Windows 11 在 2021 年 6 月首次公布以來,已經(jīng)有許多活動(dòng)旨在欺騙人們下載虛假的惡意 Windows 11 安裝程序。雖然這種活動(dòng)似乎消停了一段時(shí)間,但看起來它又回來了,而且這一次,它可能更加致命。
這是因?yàn)楫?dāng)時(shí)的 Windows 11 沒有向公眾開放,而只是向內(nèi)測人員開放,這些用戶一般都比較精通技術(shù),意識(shí)比較強(qiáng)。然而,此后 Windows 11 已經(jīng)面向大眾開放,并制定了加速推出的計(jì)劃,使現(xiàn)在的情況更加微妙。
新的惡意軟件活動(dòng)是由惠普威脅研究小組發(fā)現(xiàn)的,因?yàn)樗麄冏⒁獾揭粋€(gè)新的冒牌網(wǎng)站,看起來像是微軟的網(wǎng)站,但實(shí)際上是分發(fā)含有 RedLine 惡意軟件的文件。
這個(gè)網(wǎng)站的名稱是“windows-upgraded [.com]”,從圖片中可以看出,對(duì)于那些不注意的用戶來說,它可能看起來像一個(gè)真正的微軟網(wǎng)站,因?yàn)樵摼W(wǎng)站的布局和外觀確實(shí)很像真的。
當(dāng)有人點(diǎn)擊“立即下載”按鈕時(shí),一個(gè)名為“Windows11InstallationAssistant.zip ”的 1.5MB 壓縮包被下載。然而,令惠普研究小組印象深刻的是,這個(gè)僅僅 1.5MB 的文件在解壓后出現(xiàn)了容量為 753MB 的文件夾,壓縮率為 99.8%。
在逆工程分析軟件包的內(nèi)容后,惠普發(fā)現(xiàn)這個(gè) Windows 11 安裝程序傳遞了一個(gè) RedLine stealer 惡意軟件的有效載荷,顧名思義,這個(gè)惡意軟件能夠竊取敏感信息,如密碼和其他憑證。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。