自windows11发布以来，已经有许多虚假的升级网站诱使用户下载恶意软件。

最近，惠普威胁研究团队发现，其中一个假冒网站是一名恶意参与者，于2022年1月27日注册了“windows升级版”的域名，其风格与微软官方网站非常相似，这相当具有欺骗性。

不知情用户点击本页“立即下载”下载1.5MB“windows11i”nstallationAssistant.zip“提取文件后，可以获得753mb的总文件，压缩率为99.8%。

惠普威胁研究团队对文件内容进行了反向分析，发现伪造的windows11安装程序中包含红线恶意软件。

一旦用户运行该文件，它将从服务器获得一个包含DLL的.JPG恶意文件。这可能是为了避免检测和分析。然后，它将通过TCP连接到命令和控制服务器，让受感染的系统运行恶意指令。

恶意程序可以窃取敏感信息，如飞行里程、网上银行凭证和其他数字资产，并通过黑暗网络出售。

由于Windows11提高了升级门槛，许多用户通过在线搜索和安装来体验这种方法。恶意软件的目标群体就是这样的用户。

到文章发表时，对修改过的文章的访问已经关闭。这里提醒你上网时要擦亮眼睛，保持警惕。除了微软的官方网站，其他渠道都不可信。

© 本文系原创，著作权归：芦虎导航官网。如需转载，请署名并注明出处：https://www.luhu.co/article/000000000014483.shtml