惠普警告發(fā)現(xiàn)假冒“微軟 Win11 升級網(wǎng)站”，實際是 RedLine 惡意軟件中心

2 月 10 日消息，自從 Windows 11 在 2021 年 6 月首次公布以來，已經(jīng)有許多活動旨在欺騙人們下載虛假的惡意 Windows 11 安裝程序。雖然這種活動似乎消停了一段時間，但看起來它又回來了，而且這一次，它可能更加致命。

這是因為當時的 Windows 11 沒有向公眾開放，而只是向內(nèi)測人員開放，這些用戶一般都比較精通技術(shù)，意識比較強。然而，此后 Windows 11 已經(jīng)面向大眾開放，并制定了加速推出的計劃，使現(xiàn)在的情況更加微妙。

新的惡意軟件活動是由惠普威脅研究小組發(fā)現(xiàn)的，因為他們注意到一個新的冒牌網(wǎng)站，看起來像是微軟的網(wǎng)站，但實際上是分發(fā)含有 RedLine 惡意軟件的文件。

這個網(wǎng)站的名稱是“windows-upgraded [.com]”，從圖片中可以看出，對于那些不注意的用戶來說，它可能看起來像一個真正的微軟網(wǎng)站，因為該網(wǎng)站的布局和外觀確實很像真的。

當有人點擊“立即下載”按鈕時，一個名為“Windows11InstallationAssistant.zip ”的 1.5MB 壓縮包被下載。然而，令惠普研究小組印象深刻的是，這個僅僅 1.5MB 的文件在解壓后出現(xiàn)了容量為 753MB 的文件夾，壓縮率為 99.8%。

在逆工程分析軟件包的內(nèi)容后，惠普發(fā)現(xiàn)這個 Windows 11 安裝程序傳遞了一個 RedLine stealer 惡意軟件的有效載荷，顧名思義，這個惡意軟件能夠竊取敏感信息，如密碼和其他憑證。