Windows 11现在处于“适用于符合条件的设备的广泛部署”中,但请注意从何处下载。微软宣布后的第二天,安全研究人员注意到一个网站提供虚假的 Windows 11 下载,其中充满了恶意软件。
惠普的安全研究人员注意到了该网站。乍一看,该网站似乎是合法的。它使用了微软的图片,风格与官方网站相似,并且拥有“windows-upgraded.com”的 URL。听起来合法,对吧?
当您单击“立即下载”按钮时,您得到的不是 Microsoft 文件。一个 1.5MB 的 ZIP 档案,名为“Windows11InstallationAssistant.zip”。这似乎符合微软的命名风格,尽管它直接从 Discord CDN(内容交付网络)下载
解压该文件会得到一个 754MB 的文件夹,里面有一个可执行文件。仅供参考,这不再是微软处理 Windows 升级的方式。再说一次,并不是每个人都使用新的安装选项来了解它们的外观。
运行那个虚假的 Windows 11 安装程序文件会将复杂的事件链付诸行动。最终结果?安装了 RedLine Stealer,BleepingComputer称其为“部署最广泛的密码、浏览器 cookie、信用卡和加密货币钱包信息采集器”。
来源:今日科创圈
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!