小心:这个“Windows 11升级网站”能窃取你敏感信息
自 Windows 11 于去年 6 月首次公布以来,就出现了非常多的欺诈活动,目的让用户下载虚假的恶意 Windows 11 安装程序。虽然这种欺诈曾消停过一段时间,但是现在它又重新出现,而且杀伤力进一步升级。
这是因为当时的 Windows 11 没有向公众开放,而只是向 Insider 开放,这些人一般都比较精通技术,意识比较强。然而,此后 Windows 11 已经向大众开放,并制定了加速推出的计划,使现在的情况更加微妙。
新的恶意软件活动是由惠普威胁研究小组发现的,因为他们注意到一个新的冒牌网站,看起来像微软的网站,但实际上是分发含有 RedLine 窃取恶意软件的文件。
这个网站的名称是“windows-upgraded[.com]”,从下面的图片中可以看出,对于那些不注意的人来说,它可能看起来像一个真正的微软网站,因为该网站的布局和外观确实很像真的。
当有人点击“立即下载”按钮时,用户就会下载一个名为“Windows11InstallationAssistant.zip”的 1.5MB 压缩包被下载。然而,令惠普印象深刻的是,这个仅仅 1.5MB 的文件在解压后导致了一个 753MB 的文件夹,压缩率为99.8%。
在反转软件包的内容后,惠普发现这个Windows 11安装程序传递了一个RedLine stealer恶意软件的有效载荷,顾名思义,这个恶意软件能够窃取敏感信息,如密码和其他凭证。
-
Windows 10五月更新导致事件查看器无法正常运行 部分应用崩溃
在安装本月补丁星期二发布的累积更新之后,Windows 10 和 Windows 11 用户均反馈出现了问题。在 Windows 11 设备安装 KB5013943 后导致应用程序崩溃之后,Windo
-
Windows 11下个重大更新:文件管理器或无缘标签页功能
今天,微软面向 Windows 11 发布了另一个服务管道更新 KB5014105,以便于在下个重大更新发布之前测试 Windows Update 升级通道。值得注意的是,在安装本次更新之后文件管理器
-
安全专家发现新型恶意Windows 11网站:镜像内含恶意文件
自 Windows 11 系统 2021 年 6 月发布以来,不断有各种活动欺骗用户下载恶意的 Windows 11 安装程序。虽然这种情况在过去一段时间里有所遏制,但现在又卷土重来,而且破坏力明显升
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
![一半粟粟:帅一下子[奥特曼]](https://imgs.knowsafe.com:8087/img/aideep/2021/7/17/8fcf2398ccf84b10b926a6cfb88f184c.jpg?w=250)
amyqueen
关注网络尖刀微信公众号
