警告|惠普警告发现假冒“微软Win11升级网站” RedLine|软件包|Win|研究|这

IT之家 2 月 10 日消息，自从 Windows 11 在 2021 年 6 月首次公布以来，已经有许多活动旨在欺骗人们下载虚假的恶意 Windows 11 安装程序。虽然这种活动似乎消停了一段时间，但看起来它又回来了，而且这一次，它可能更加致命。

文章图片

这是因为当时的 Windows 11 没有向公众开放，而只是向内测人员开放，这些用户一般都比较精通技术，意识比较强。然而，此后 Windows 11 已经面向大众开放，并制定了加速推出的计划，使现在的情况更加微妙。
新的恶意软件活动是由惠普威胁研究小组发现的，因为他们注意到一个新的冒牌网站，看起来像是微软的网站，但实际上是分发含有 RedLine 恶意软件的文件。
这个网站的名称是“windows-upgraded [.com]” ，从图片中可以看出，对于那些不注意的用户来说，它可能看起来像一个真正的微软网站，因为该网站的布局和外观确实很像真的。

文章图片

当有人点击“立即下载”按钮时，一个名为“Windows11InstallationAssistant.zip ”的 1.5MB 压缩包被下载。然而，令惠普研究小组印象深刻的是，这个仅仅 1.5MB 的文件在解压后出现了容量为 753MB 的文件夹，压缩率为 99.8% 。
【警告|惠普警告发现假冒“微软Win11升级网站”】在逆工程分析软件包的内容后，惠普发现这个 Windows 11 安装程序传递了一个 RedLine stealer 恶意软件的有效载荷，顾名思义，这个恶意软件能够窃取敏感信息，如密码和其他凭证。

警告|惠普警告发现假冒“微软Win11升级网站”

推荐阅读

如何找寻自我

缝纫机调线器怎么安装平车方法如何

强组词强字组词

火笋鸡翅的做法（增肥食谱）

闺女生日快乐祝福语朋友圈

LV请来潮牌设计师做艺术总监，看中的是啥

老虎豆怎么做好吃老虎豆图片怎样弄来吃

暖气有流水声是什么原因

皮球是什么体

手机怎样开通QQ空间

男生发mua说明 mua是什么意思

手指盖凹陷怎么回事

对自己的生活失去掌控咋调整

小米10s怎么没有月亮模式

我想找个偏僻的地方搞养殖！有没有推荐的地方？

南京养老金认证上门服务怎么申请南京市养老金认证

如何评价猪场阉割猪？

最后一个字是豹的成语

泰山散酒怎么样

猫发情的声音(猫发情的叫声)