安全专家发现新型恶意Windows 11网站:镜像内含恶意文件


本文摘自太平洋电脑网,原文链接:https://news.pconline.com.cn/1495/14957326.html,侵删。

Windows 11 系统 2021 年 6 月发布以来,不断有各种活动欺骗用户下载恶意的 Windows 11 安装程序。虽然这种情况在过去一段时间里有所遏制,但现在又卷土重来,而且破坏力明显升级。

网络安全公司 CloudSEK 近日发现了一个新型恶意软件活动,看起来非常像是微软的官方网站。由于使用了 Inno Setup Windows 安装程序,它分发的文件包含研究人员所说的“Inno Stealer”恶意软件。

恶意网站的URL是“Windows/">windows11-upgrade11[.com]”,看来 Inno Stealer 活动的威胁者从几个月前的另一个类似的恶意软件活动中吸取了经验,该活动使用同样的伎俩来欺骗潜在的受害者。

CloudSEK说,在下载受感染的ISO后,多个进程在后台运行,以中和受感染用户的系统。它创建了Windows命令脚本,以禁用注册表安全,添加 Defender 例外,卸载安全产品,并删除阴影卷。

最后,一个.SCR文件被创建,这是一个实际传递恶意有效载荷的文件,在这种情况下,新颖的 Inno Stealer 恶意软件在被感染系统的以下目录中。恶意软件有效载荷文件的名称是"Windows11InstallationAssistant.scr"。

安全专家发现新型恶意Windows 11网站:镜像内含恶意文件

相关阅读 >>

坐等升级!微软官方文档显示Windows 11发布时间

听取用户意见后 微软官方表态即将推出Windows 11任务栏改进

微软消除企业升级Windows 11顾虑

Windows 11的某些功能 可能永远不会成真

特写:Windows 11系统中的文件管理器

杀死经典控制面板!Windows 11又近了一步

微软正在改进Windows 11操作系统的右键情境菜单

Windows 11 build 22000.776测试:修复系统升级错误等

微软发布Windows 11新更新:修复罕见错误

第三方工具介绍:让你提前体验Windows 11天气小部件

更多相关阅读请进入《Windows 11》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...

    暂无评论...