IT之家 2 月 10 日消息 ， 自从 Windows 11 在 2021 年 6 月首次公布以来 ， 已经有许多活动旨在欺骗人们下载虚假的恶意 Windows 11 安装程序 。 虽然这种活动似乎消停了一段时间 ， 但看起来它又回来了 ， 而且这一次 ， 它可能更加致命 。

文章图片

这是因为当时的 Windows 11 没有向公众开放 ， 而只是向内测人员开放 ， 这些用户一般都比较精通技术 ， 意识比较强 。 然而 ， 此后 Windows 11 已经面向大众开放 ， 并制定了加速推出的计划 ， 使现在的情况更加微妙 。
新的恶意软件活动是由惠普威胁研究小组发现的 ， 因为他们注意到一个新的冒牌网站 ， 看起来像是微软的网站 ， 但实际上是分发含有 RedLine 恶意软件的文件 。
【惠普警告发现假冒“微软Win11升级网站”】这个网站的名称是“windows-upgraded [.com]” ， 从图片中可以看出 ， 对于那些不注意的用户来说 ， 它可能看起来像一个真正的微软网站 ， 因为该网站的布局和外观确实很像真的 。

文章图片

当有人点击“立即下载”按钮时 ， 一个名为“Windows11InstallationAssistant.zip ”的 1.5MB 压缩包被下载 。 然而 ， 令惠普研究小组印象深刻的是 ， 这个仅仅 1.5MB 的文件在解压后出现了容量为 753MB 的文件夹 ， 压缩率为 99.8% 。
在逆工程分析软件包的内容后 ， 惠普发现这个 Windows 11 安装程序传递了一个 RedLine stealer 恶意软件的有效载荷 ， 顾名思义 ， 这个恶意软件能够窃取敏感信息 ， 如密码和其他凭证 。