IT之家 2 月 10 日消息,自從 Windows 11 在 2021 年 6 月首次公布以來,已經有許多活動旨在欺騙人們下載下傳虛假的惡意 Windows 11 安裝程式。雖然這種活動似乎消停了一段時間,但看起來它又回來了,而且這一次,它可能更加緻命。
這是因為當時的 Windows 11 沒有向公衆開放,而隻是向内測人員開放,這些使用者一般都比較精通技術,意識比較強。然而,此後 Windows 11 已經面向大衆開放,并制定了加速推出的計劃,使現在的情況更加微妙。
新的惡意軟體活動是由惠普威脅研究小組發現的,因為他們注意到一個新的冒牌網站,看起來像是微軟的網站,但實際上是分發含有 RedLine 惡意軟體的檔案。
這個網站的名稱是“windows-upgraded [.com]”,從圖檔中可以看出,對于那些不注意的使用者來說,它可能看起來像一個真正的微軟網站,因為該網站的布局和外觀确實很像真的。
當有人點選“立即下載下傳”按鈕時,一個名為“Windows11InstallationAssistant.zip ”的 1.5MB 壓縮包被下載下傳。然而,令惠普研究小組印象深刻的是,這個僅僅 1.5MB 的檔案在解壓後出現了容量為 753MB 的檔案夾,壓縮率為 99.8%。
在逆工程分析軟體包的内容後,惠普發現這個 Windows 11 安裝程式傳遞了一個 RedLine stealer 惡意軟體的有效載荷,顧名思義,這個惡意軟體能夠竊取敏感資訊,如密碼和其他憑證。