蓝牙耳机|假的Windows 11官网现身，下载后银行存款、账号密码恐被偷光漫步者

【蓝牙耳机|假的Windows 11官网现身，下载后银行存款、账号密码恐被偷光】

文章图片

文章图片

自从Windows 11在2021年6月首度发表以来，吸引不少人下载安装，将电脑升级到最新操作系统，有话题的地方就一定会有人想要利用这些备受关注的点来侵入你的世界。从一开始就有不少虚假的恶意 Windows 11 安装诱导想要尝鲜的用户，虽然消声匿迹好段时间，但现在似乎又卷土重来，而且更加危险。
最初会有那么多的虚假升级档案在网络传播的原因在于当时 Windows 11 并没有一开始就向大众开放，而是针对更具技术基础与知识的 Insider 测试成员，不过现在已经开放所有人升级，且加速普及的计划也已进行中，使得现在的情况变得有点微妙。

新的恶意软件活动是由HP安全研究团队所发现，它们在网络上找到一个新的假冒微软官网网站，但实际上它用非常类似的域名 Windows-upgraded.com 以及与真正的Window 11官网相似到以假乱真的网页设计，让人看到时很容易会放松戒心而信以为真。当你点两下“立即下载”按钮时，将会下载一个名为“Windows11InstallationAssistant.zip”（Windows 11 安装助手）的压缩档案，解压缩后原本仅有 1.5MB 的档案立刻膨胀成一个 753MB 的档案，里面包含六个 Windows DLL ，一个 XML 文件和一个可移植的执行文件。使档案非常大的其中一个原因是，防毒病毒和其他扫毒工具可能无法扫描此大小的档案，从而使恶意档案通行无阻地执行并安装。
HP 经过反向解析后发现，在这个所谓 Windows 11 安装程序中内含有 RedLine Stealer 恶意窃取程序的有效负载，顾名思义就是能够潜伏在你的电脑中，收集用户名称、电脑名称、已安装的软硬件资讯，另外还能从你的网页浏览器里面窃取密码、金融凭证、信用卡自动输入数据与加密货币钱包等个人隐私敏感数据，严重损害受感染用户的财务与个资安全。

这次新发现的恶意软件再次强调了不肖人士如何快速利用重要、相关与有趣的时下最热门话题来建立对用户最有效的诱饵，对于威胁行为者来说，这些热门话题和事件用来传播恶意软件最为有效，由于此类活动通常依赖用户主动从网站上下载软件作为初始感染源头，因此建议大家在下载、安装软件时务必慎选值得信赖的可靠来源，以尽可能避免落入五花八门、日新月异的圈套中。