小心：這個“Windows 11更新網站”能竊取你敏感資訊

自 Windows 11 于去年 6 月首次公布以來，就出現了非常多的欺詐活動，目的讓使用者下載下傳虛假的惡意 Windows 11 安裝程式。雖然這種欺詐曾消停過一段時間，但是現在它又重新出現，而且殺傷力進一步更新。

這是因為當時的 Windows11 沒有向公衆開放，而隻是向 Insider 開放，這些人一般都比較精通技術，意識比較強。然而，此後 Windows 11 已經向大衆開放，并制定了加速推出的計劃，使現在的情況更加微妙。

新的惡意軟體活動是由惠普威脅研究小組發現的，因為他們注意到一個新的冒牌網站，看起來像微軟的網站，但實際上是分發含有 RedLine 竊取惡意軟體的檔案。

這個網站的名稱是“windows-upgraded[.com]”，從下面的圖檔中可以看出，對于那些不注意的人來說，它可能看起來像一個真正的微軟網站，因為該網站的布局和外觀确實很像真的。

當有人點選“立即下載下傳”按鈕時，使用者就會下載下傳一個名為“Windows11InstallationAssistant.zip”的 1.5MB 壓縮包被下載下傳。然而，令惠普印象深刻的是，這個僅僅 1.5MB 的檔案在解壓後導緻了一個 753MB 的檔案夾，壓縮率為99.8%。

在反轉軟體包的内容後，惠普發現這個Windows 11安裝程式傳遞了一個RedLine stealer惡意軟體的有效載荷，顧名思義，這個惡意軟體能夠竊取敏感資訊，如密碼和其他憑證。