近期 , 惠普威胁研究小组发现其中一个假冒网站 , 一名恶意行为者于2022年1月27日注册了“windows-upgraded”的域名 , 风格和微软官网相似度较高 , 相当有诱骗力 。
不知情的用户通过该页面点击“DOWNLOAD NOW”后 , 下载1.5MB的“Windows11InstallationAssistant.zip”文件后 , 通过解压可获得753MB的总文件 , 压缩率为 99.8% 。
文章图片
图1/2
惠普威胁研究小组逆向分析了该文件的内容 , 发现这个假冒的Windows 11安装程序 , 文件含有RedLine恶意软件程序 。
一旦用户运行该文件 , 它会从服务器获取一个包含DLL的 。 jpg恶意文件 , 这么做可能是为了规避检测和分析 , 之后它会通过TCP连接到命令和控制服务器 , 让感染的系统来运行恶意指令 。
该恶意程序能够窃取敏感信息 , 如飞行里程、网上银行凭证和其它数字资产 , 并通过暗网售卖 。
由于Windows 11提高了升级门槛 , 不少用户为了尝鲜在网上搜寻安装的方法 , 该恶意软件针对的目标群体就是此类用户 。
截止文章发布时 , 改文章已经关闭访问 。 这里要提醒的是 , 在网上冲浪须擦亮双眼提高警惕 , 除了微软官网 , 其它渠道的都不可信 。
文章图片
图2/2
【快科技2018|当心Windows 11升级假冒网站!中招后可窃取用户敏感信息】
推荐阅读
- 快科技2018|华为:EMUI 12基于鸿蒙系统开发而来
- 快科技2018|腾讯QQ诞生23周年:还记得你的第一个昵称吗?
- 快科技2018|广西电信宣布关停宽带公网IPv4服务 只用IPv6
- 新浪科技|工信部:春节期间移动流量创新高 电话时长和短信发送量下滑
- 智能化|多伦科技签订安徽省芜湖市车管服务中心和驾驶人考试中心智能化项目
- 电影|中国科技馆巨幕影院将举办胶片电影落幕演出,随后将关闭改造
- 人物|科技圈喜提美国工程院院士:不光马斯克,还有张宏江和纳德拉
- 自由|金溢科技助力全国首个无杆ETC自由流收费站落地
- 智能化|自动化、智能化、个性化……制造业创新的脚步从未停歇|科技创新世界潮
- 新浪科技|一加中国区总裁李杰展望2022年:存量竞争时代?新的机会在哪?