Windows 11 虚假预览正在目标 PC 上安装恶意软件

系统工具 tobmac 1个月前 (08-11) 41次浏览 已收录 0个评论 扫描二维码
Windows 11 虚假预览正在目标 PC 上安装恶意软件

微软作为全球领先的企业软件开发商的地位意味着它是威胁参与者的最大目标。对于 Windows 11 和 Office 365、Windows 10 和其他产品来说都是如此。事实上,尽管 Windows 11 在秋季发布之前仍处于预览阶段,但它已经开始体验即将推出的产品。

具体来说,一些获得非官方 IOS 预览版的用户正在获取受恶意软件感染的文件。这种情况源于访问 Windows 11 预览版的权限。自 6 月推出预览版以来,微软一直在推出源源不断的更新。但是,要在预览版中访问 Windows 11,用户必须是 Insider Program Dev 频道的一部分。

似乎有些人不想成为 Insider Program 的一部分,但仍想访问预览。因此,他们上网查找 Windows 11 预览版的非官方 ISO。威胁行为者似乎将这些用户伪装成 Windows 11 的受恶意软件感染的文件作为目标。

安全公司卡巴斯基实验室报告了模仿 Windows 11 预览以欺骗用户的文件。其中一个示例是名为“86307_windows 11 build 21996.1 x64 + activator.exe”的填充。它可以在线获取,以提供对 Microsoft 预览版的访问。它甚至有 1.75GB 的文件大小,以进一步表明合法性。

攻击

它不是持有 Windows 11,而是托管一个 DLL 文件。安装该文件后,该软件包会下载一个可执行文件,该文件提供一条消息,作为许可协议的一部分,可以安装“赞助程序”。

现在,许多用户可能会看到这条消息并知道出了什么问题。然而,许多人根本不阅读这些类型的信息,特别是如果他们认为他们知道他们得到了什么。如果用户忽略该消息并同意这些恶意条款,很快就会在他们的系统上发现恶意软件

据卡巴斯基称,恶意软件在威胁范围内(木马、广告软件、勒索软件、间谍软件)各不相同。该公司表示,它已经多次尝试使用这种方法。

当然,该公司建议用户仅从官方渠道下载 Windows 11。目前,这意味着注册 Windows 预览体验计划。


TobMAC , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Windows 11 虚假预览正在目标 PC 上安装恶意软件
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址