自从Windows 11发布以来,就出现了不少假冒升级网站,来诱导用户来下载恶意软件 。
近期,惠普威胁研究小组发现其中一个假冒网站,一名恶意行为者于2022年1月27日注册了“windows-upgraded”的域名,风格和微软官网相似度较高,相当有诱骗力 。
不知情的用户通过该页面点击“DOWNLOAD NOW”后,下载1.5MB的“Windows11InstallationAssistant.zip”文件后,通过解压可获得753MB的总文件,压缩率为 99.8% 。
惠普威胁研究小组逆向分析了该文件的内容,发现这个假冒的Windows 11安装程序,文件含有RedLine恶意软件程序 。
一旦用户运行该文件,它会从服务器获取一个包含DLL的.jpg恶意文件,这么做可能是为了规避检测和分析,之后它会通过TCP连接到命令和控制服务器,让感染的系统来运行恶意指令 。
该恶意程序能够窃取敏感信息,如飞行里程、网上银行凭证和其它数字资产,并通过暗网售卖 。
由于Windows 11提高了升级门槛,不少用户为了尝鲜在网上搜寻安装的方法,该恶意软件针对的目标群体就是此类用户 。
截止文章发布时,改文章已经关闭访问 。这里要提醒的是,在网上冲浪须擦亮双眼提高警惕,除了微软官网,其它渠道的都不可信 。
- THE END -
转载请注明出处:快科技
责任编辑:祥云
以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- 三星Galaxy S22系列被老外狠狠吐槽了:升级幅度小、屏幕/电池缩水
- 江苏重庆通过升级考核 新赛季CBA扩军至20支球队
- 附:windows卸载360小助手的方法 360软件小助手怎么卸载
- 贝总疑与因扎吉矛盾升级 巨头:若听我米兰就赢了
- 5人制足球亚冠白云山不敌泰森南 小组第二升级
- 29元/月 中国联通推出腾讯畅听王卡升级版:两大全新功能
- 微信重大升级终于有人工客服了 微信24小时人工客服服务
- 消费升级体现在哪些方面
- 微软突然暂停Windows 11更新:直言为系统准备更多重磅新功能
- 《相逢时节》简敏敏意外害死宁惠 恩怨再次升级