文章圖片
文章圖片
自從Windows 11在2021年6月首度發(fā)表以來 , 吸引不少人下載安裝 , 將電腦升級到最新操作系統(tǒng) , 有話題的地方就一定會有人想要利用這些備受關注的點來侵入你的世界 。從一開始就有不少虛假的惡意 Windows 11 安裝誘導想要嘗鮮的用戶 , 雖然消聲匿跡好段時間 , 但現(xiàn)在似乎又卷土重來 , 而且更加危險 。
最初會有那么多的虛假升級檔案在網(wǎng)絡傳播的原因在于當時 Windows 11 并沒有一開始就向大眾開放 , 而是針對更具技術基礎與知識的 Insider 測試成員 , 不過現(xiàn)在已經(jīng)開放所有人升級 , 且加速普及的計劃也已進行中 , 使得現(xiàn)在的情況變得有點微妙 。
新的惡意軟件活動是由HP安全研究團隊所發(fā)現(xiàn) , 它們在網(wǎng)絡上找到一個新的假冒微軟官網(wǎng)網(wǎng)站 , 但實際上它用非常類似的域名 Windows-upgraded.com 以及與真正的Window 11官網(wǎng)相似到以假亂真的網(wǎng)頁設計 , 讓人看到時很容易會放松戒心而信以為真 。當你點兩下“立即下載”按鈕時 , 將會下載一個名為“Windows11InstallationAssistant.zip”(Windows 11 安裝助手)的壓縮檔案 , 解壓縮后原本僅有 1.5MB 的檔案立刻膨脹成一個 753MB 的檔案 , 里面包含六個 Windows DLL , 一個 XML 文件和一個可移植的執(zhí)行文件 。使檔案非常大的其中一個原因是 , 防毒病毒和其他掃毒工具可能無法掃描此大小的檔案 , 從而使惡意檔案通行無阻地執(zhí)行并安裝 。
HP 經(jīng)過反向解析后發(fā)現(xiàn) , 在這個所謂 Windows 11 安裝程序中內(nèi)含有 RedLine Stealer 惡意竊取程序的有效負載 , 顧名思義就是能夠潛伏在你的電腦中 , 收集用戶名稱、電腦名稱、已安裝的軟硬件資訊 , 另外還能從你的網(wǎng)頁瀏覽器里面竊取密碼、金融憑證、信用卡自動輸入數(shù)據(jù)與加密貨幣錢包等個人隱私敏感數(shù)據(jù) ,嚴重損害受感染用戶的財務與個資安全 。
【W(wǎng)indows11|假的Windows 11官網(wǎng)現(xiàn)身,下載后銀行存款、賬號密碼恐被偷光】這次新發(fā)現(xiàn)的惡意軟件再次強調(diào)了不肖人士如何快速利用重要、相關與有趣的時下最熱門話題來建立對用戶最有效的誘餌 , 對于威脅行為者來說 , 這些熱門話題和事件用來傳播惡意軟件最為有效 , 由于此類活動通常依賴用戶主動從網(wǎng)站上下載軟件作為初始感染源頭 , 因此建議大家在下載、安裝軟件時務必慎選值得信賴的可靠來源 , 以盡可能避免落入五花八門、 日新月異的圈套中 。
相關經(jīng)驗推薦
- Windows|微軟Surface Duo成功刷入Win11,目前已點亮一半屏幕
- Windows11|小米11重回低價,2K屏+無線充+哈曼卡頓,驍龍888還值得考慮嗎?
- Windows11|2022高性價比拍照手機,就買這三部,拍照愛好者的福音來了
- Windows|為什么總有人說OLED屏幕傷眼?為什么有人非LCD屏幕手機不用?
- Windows|蘋果火速推出iOS15.3.1正式版,又發(fā)現(xiàn)安全漏洞,建議全部更新
- Windows11|紅米k50用力過猛,幾個方面有望再次突破,可以對標小米旗艦?
- 微軟|微軟開始測試Windows 11新功能,或提供個性化桌面貼紙
- Windows11|win11免費升級即將結束?想“白嫖”要抓緊,一文教你簡單安裝
- Windows|華為賣車:同售四大品牌,挑戰(zhàn)30萬輛?
- 瀏覽器|有沒有覺得 Windows 越做越爛,尤其是Win11?