IT之家 2月10日消息，自從 Windows 11 在2021年6月首次公布以來(lái)，已經(jīng)有許多活動(dòng)旨在欺騙人們下載虛假的惡意 Windows 11 安裝程序。雖然這種活動(dòng)似乎消停了一段時(shí)間，但看起來(lái)它又回來(lái)了，而且這一次，它可能更加致命。

這是因?yàn)楫?dāng)時(shí)的 Windows 11 沒(méi)有向公眾開(kāi)放，而只是向內(nèi)測(cè)人員開(kāi)放，這些用戶一般都比較精通技術(shù)，意識(shí)比較強(qiáng)。然而，此后 Windows 11 已經(jīng)面向大眾開(kāi)放，并制定了加速推出的計(jì)劃，使現(xiàn)在的情況更加微妙。

新的惡意軟件活動(dòng)是由惠普威脅研究小組發(fā)現(xiàn)的，因?yàn)樗麄冏⒁獾揭粋€(gè)新的冒牌網(wǎng)站，看起來(lái)像是微軟的網(wǎng)站，但實(shí)際上是分發(fā)含有 RedLine 惡意軟件的文件。

這個(gè)網(wǎng)站的名稱是“windows-upgraded [.com]”，從圖片中可以看出，對(duì)于那些不注意的用戶來(lái)說(shuō)，它可能看起來(lái)像一個(gè)真正的微軟網(wǎng)站，因?yàn)樵摼W(wǎng)站的布局和外觀確實(shí)很像真的。

當(dāng)有人點(diǎn)擊“立即下載”按鈕時(shí)，一個(gè)名為“Windows11InstallationAssistant.zip ”的 1.5MB 壓縮包被下載。然而，令惠普研究小組印象深刻的是，這個(gè)僅僅 1.5MB 的文件在解壓后出現(xiàn)了容量為 753MB 的文件夾，壓縮率為 99.8%。

在逆工程分析軟件包的內(nèi)容后，惠普發(fā)現(xiàn)這個(gè) Windows 11 安裝程序傳遞了一個(gè) RedLine stealer 惡意軟件的有效載荷，顧名思義，這個(gè)惡意軟件能夠竊取敏感信息，如密碼和其他憑證。

關(guān)鍵詞： 惡意軟件 微軟 惠普 windows11 網(wǎng)站 redline win11 windows