惠普警告发现假冒“微软Win11升级网站”实际是RedLine恶意软件中心

这个恶意软件能够窃取敏感信息,如密码和其他凭证。IT之家2月10日消息,自从Windows11在2021年6月首次公布以来,已经有许多活动旨在欺骗人们下载虚假的恶意Windows11安装程序。虽然这种活动似乎消停了一段时间,但看起来它又回来了,而且这一次,它可能更加致命。这是因为当时的Windows11没有向公众开放,而只是

这个恶意软件能够窃取敏感信息,如密码和其他凭证。惠普警告发现假冒“微软Win11升级网站”实际是RedLine恶意软件中心

IT之家 2月10日消息,自从 Windows 11 在2021年6月首次公布以来,已经有许多活动旨在欺骗人们下载虚假的恶意 Windows 11 安装程序。虽然这种活动似乎消停了一段时间,但看起来它又回来了,而且这一次,它可能更加致命。

惠普警告发现假冒“微软Win11升级网站”实际是RedLine恶意软件中心

这是因为当时的 Windows 11 没有向公众开放,而只是向内测人员开放,这些用户一般都比较精通技术,意识比较强。然而,此后 Windows 11 已经面向大众开放,并制定了加速推出的计划,使现在的情况更加微妙。

新的恶意软件活动是由惠普威胁研究小组发现的,因为他们注意到一个新的冒牌网站,看起来像是微软的网站,但实际上是分发含有 RedLine 恶意软件的文件。

这个网站的名称是“windows-upgraded [.com]”,从图片中可以看出,对于那些不注意的用户来说,它可能看起来像一个真正的微软网站,因为该网站的布局和外观确实很像真的。

惠普警告发现假冒“微软Win11升级网站”实际是RedLine恶意软件中心

当有人点击“立即下载”按钮时,一个名为“Windows11InstallationAssistant.zip ”的 1.5MB 压缩包被下载。然而,令惠普研究小组印象深刻的是,这个仅仅 1.5MB 的文件在解压后出现了容量为 753MB 的文件夹,压缩率为 99.8%。

在逆工程分析软件包的内容后,惠普发现这个 Windows 11 安装程序传递了一个 RedLine stealer 恶意软件的有效载荷,顾名思义,这个恶意软件能够窃取敏感信息,如密码和其他凭证。

责任编辑:李静瑄 PT092

原创文章,作者:墨羽SEO,如若转载,请注明出处:https://www.moyuseo.com/tutorials/wzyh/30628.html

(0)
墨羽SEO的头像墨羽SEO
上一篇 2022年5月1日
下一篇 2022年5月1日

相关推荐

分享本页
返回顶部
欢迎来到互联网运营人学习交流技术网站!