当心Windows 11升级假冒网站!中招后可窃取用户敏感信息
2022-02-10 16:54:59  出处:快科技 作者:祥云 编辑:祥云     评论(0)点击可以复制本篇文章的标题和链接

自从Windows 11发布以来,就出现了不少假冒升级网站,来诱导用户来下载恶意软件。

近期,惠普威胁研究小组发现其中一个假冒网站,一名恶意行为者于2022年1月27日注册了“windows-upgraded”的域名,风格和微软官网相似度较高,相当有诱骗力。

不知情的用户通过该页面点击“DOWNLOAD NOW”后,下载1.5MB的“Windows11InstallationAssistant.zip”文件后,通过解压可获得753MB的总文件,压缩率为 99.8%。

当心Windows 11升级假冒网站!中招后可窃取用户敏感信息

惠普威胁研究小组逆向分析了该文件的内容,发现这个假冒的Windows 11安装程序,文件含有RedLine恶意软件程序。

一旦用户运行该文件,它会从服务器获取一个包含DLL的.jpg恶意文件,这么做可能是为了规避检测和分析,之后它会通过服务器接受请求,让感染的系统来运行恶意指令。

该恶意程序能够窃取用户的敏感信息,如航班飞行里程、网上银行凭证和其它数字资产,并通过暗网售卖。

由于Windows 11提高了升级门槛,不少用户为了尝鲜在网上搜寻安装的方法,该恶意软件针对的目标群体就是此类用户。

截止文章发布时,该网站已经关闭访问。这里要提醒的是,在网上冲浪须擦亮双眼提高警惕,除了微软官网,其它渠道的都不可信。

当心Windows 11升级假冒网站!中招后可窃取用户敏感信息

如需转载请务必注明出处:快科技

责任编辑:祥云文章纠错

话题标签:微软网络安全Windows 11

  • 观点支持
  • 支持0

  • 反对

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 最热文章

  • 关注我们

快科技 关注快科技 微信公众号,每日及时查 看最新手机、电脑、汽车、智能硬件信息
  • 微博

    微博:快科技官方

    快科技(原驱动之家)官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:快科技mydrivers

    科技快讯、手机开箱、产品体验、应用推荐...