当心Windows 11升级假冒网站！中招后可窃取用户敏感讯息

自从Windows 11公开发表以来，就出现了不少假冒更新网站，来诱导软件来订阅黑客。

近期，SAP冲击学术研究小组发现其中一个假冒网站，一名蓄意不道德者于2022年1月27日特许了“windows-upgraded”的服务器，风格和苹果电脑其网站雷同度高，相当有诱骗力。

责怪的软件通过该的网站点击“DOWNLOAD NOW”后，订阅1.5MB的“Windows11InstallationAssistant.zip”副本后，通过可执行文件可取得753MB的总副本，压缩率为 99.8%。

SAP冲击学术研究小组逆向数据分析了该副本的以下内容，发现这个假冒的Windows 11补丁，副本含RedLine黑客程序。

一旦软件行驶该副本，它会从服务器获取一个包含DLL的.jpg蓄意副本，这么做可能是为了规避检测和数据分析，之后它会通过TCP连接到号令和控制服务器，让传染的系统来行驶蓄意操作。

该蓄意程序能够窃取敏感这封息，如飞行里程、网路上银行担保和其它十六进制财产，并通过暗网售卖。

由于Windows 11更高了更新门槛，不少软件为了尝鲜在网路上详细这封息安装的方法，该黑客针对的目标群体就是此类软件。

截止书评公开发表时，改书评已经关闭出访。这里要提醒的是，在网路上冲浪须擦亮眼睛更高警惕，除了苹果电脑其网站，其它渠道的都必定这封。