警惕假冒网站伪装Windows 11升级！用户敏感信息或面临泄露危险

自Windows 11发布后，网络上出现了多个假冒的升级网站，它们试图诱导用户下载恶意软件。

近日，惠普的威胁研究小组发现了一个假网站。一名恶意分子于2022年1月27日注册了名为“windows-upgraded”的域名，该网站的设计与微软的官方网站非常相似，具有较强的迷惑性。

不明真相的用户在该页面上点击“DOWNLOAD NOW”后，会下载一个大小为1.5MB的“Windows11InstallationAssistant.zip”文件，解压后文件总大小达到753MB，压缩率高达99.8%。

惠普的研究小组对该文件进行逆向工程，发现这个伪装的Windows 11安装程序中含有RedLine恶意软件。

一旦用户运行该文件，它会从服务器下载一个包含DLL的.jpg格式的恶意文件，这种做法可能是为了躲避检测和分析，随后它会通过服务器接收请求，迫使受感染的系统执行恶意指令。

该恶意程序能够窃取用户的敏感信息，包括航班里程、在线银行凭证及其他数字资产，并在暗网上进行交易。

由于Windows 11对升级要求相对严格，许多用户为了尝试新系统而在网络上寻找安装方案，因此该恶意软件的目标正是这些用户。

截至本文发布时，该假网站已被关闭。提醒大家在网上探索时务必保持警惕，除了微软官网之外，其他渠道均需小心对待。

Tags： Windows 11  微软 

提示：本站文章来源于网络或投稿