當(dāng)心Windows 11升級(jí)假冒網(wǎng)站！中招后可竊取用戶敏感信息！

　　Win11系統(tǒng)是微軟最新發(fā)布的電腦操作系統(tǒng)，但是隨著Windows11發(fā)布以來，就出現(xiàn)了不少假冒升級(jí)網(wǎng)站，來誘導(dǎo)用戶來下載惡意軟件。

　　近期，惠普威脅研究小組發(fā)現(xiàn)其中一個(gè)假冒網(wǎng)站，一名惡意行為者于2022年1月27日注冊(cè)了“windows-upgraded”的域名，風(fēng)格和微軟官網(wǎng)相似度較高，相當(dāng)有誘騙力。

　　不知情的用戶通過該頁面點(diǎn)擊“DOWNLOAD NOW”后，下載1.5MB的“Windows11InstallationAssistant.zip”文件后，通過解壓可獲得753MB的總文件，壓縮率為 99.8%。

　　惠普威脅研究小組逆向分析了該文件的內(nèi)容，發(fā)現(xiàn)這個(gè)假冒的Windows 11安裝程序，文件含有RedLine惡意軟件程序。

　　一旦用戶運(yùn)行該文件，它會(huì)從服務(wù)器獲取一個(gè)包含DLL的.jpg惡意文件，這么做可能是為了規(guī)避檢測(cè)和分析，之后它會(huì)通過服務(wù)器接受請(qǐng)求，讓感染的系統(tǒng)來運(yùn)行惡意指令。

　　該惡意程序能夠竊取用戶的敏感信息，如航班飛行里程、網(wǎng)上銀行憑證和其它數(shù)字資產(chǎn)，并通過暗網(wǎng)售賣。

　　由于Windows 11提高了升級(jí)門檻，不少用戶為了嘗鮮在網(wǎng)上搜尋安裝的方法，該惡意軟件針對(duì)的目標(biāo)群體就是此類用戶。

　　截止文章發(fā)布時(shí)，該網(wǎng)站已經(jīng)關(guān)閉訪問。這里要提醒的是，在網(wǎng)上沖浪須擦亮雙眼提高警惕，除了微軟官網(wǎng)，其它渠道的都不可信。

　　熱門系統(tǒng)推薦下載：⭐⭐⭐⭐⭐

　　Windows功能體驗(yàn)包1000.22000.469 V2022.02 >>>>

　　Windows 11 V21H2 Build 22000.469 RTM版 V2022.02 >>>>

　　xb21cn Windows 11 G版 V21H2（22000.469） V2022.02 >>>>