安全人员发现新的虚假“微软Win11下载网站”

业界
2022
04/19
13:51
IT之家
分享
评论

4 月 19 日消息,据 Neowin 报道,自从 Windows 11 于 2021 年 6 月首次发布以来,已经有许多活动旨在诱使人们下载虚假的恶意 Windows 11 安装程序。虽然这种活动平息了一段时间,但似乎现在又卷土重来,这一次,情况可能更加致命。如今 Windows 11 已经普遍可用,使其成为当今的危险场景。

CloudSEK 网络安全公司发现了一个类似性质的新恶意软件,新的冒名顶替网站看起来像微软官方网站,但实际上,由于使用 Inno Setup Windows,分发的文件包含了“Inno Stealer”恶意软件安装程序。这是一种新颖的窃取信息恶意软件,在 Virus Total 上没有发现类似的样本。

1000

恶意网站的 URL 是“windows11-upgrade11 [.] com”,似乎 Inno Stealer 活动策划者几个月前从另一个类似恶意软件活动中获取了页面,使用相同的技巧来欺骗潜在的受害者。

CloudSEK 表示,下载受感染的 ISO 后,会在后台运行多个进程以感染用户的系统。它创建 Windows 命令脚本以禁用注册表安全性、添加排除 Defender 、卸载安全产品并删除 shadow volumes。

最后,会创建一个 .SCR 文件,该文件是实际传递恶意负载的文件,在这种情况下,受感染系统出现以下目录中的新型 Inno Stealer 恶意软件:

C:\Users\\AppData\Roaming\Windows11InstallationAssistant

恶意软件负载文件的名称是“Windows11InstallationAssistant.scr”。

以下是用图表解释的整个过程:

1000 (1)

CloudSEK 已确定 Inno 信息窃取恶意软件所追求的目标,包括浏览器和加密钱包。这些如下图所示。首先,是浏览器,然后是加密钱包:

1000 (2)

【来源:IT之家】

THE END
广告、内容合作请点击这里 寻求合作
微软Win11
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

4 月 18 日消息,据 Neowin 报道,在 2021 年审查 Windows 11 时,该网站给它打了 6.5/10 的分数,同时表示“简化 UI 并不是糟糕的主意,但半生不熟的方式并没有带来真正意义上的用户体验”。
业界
4 月 15 日消息,据 Windows Latest 报道,Windows 11 正在持续将通用设计语言“WinUI”整合到操作系统及其原生应用程序中。
业界
4 月 14 日消息,微软今天面向 Dev 和 Beta 频道推送了最新的 Windows 11 预览版 22598。
业界
4 月 11 日消息,在混合办公发布会中,微软正式宣布了 Windows 11 的新功能和改进,包括 Microsoft Defender Smart Screen 支持的增强网络钓鱼防护功能,以及文件资源管理器中的选项卡。
业界
4 月 7 日消息,微软今天发布了最新的 Windows 11 预览版 Build 22593。面向 Dev 和 Beta 频道。带来一些功能改进和 Bug 修复等等。
业界

相关推荐

1
3