小心恶意的Windows 11安装程序。微软最近的扩张决定Windows 11这至少激发了一名黑客利用该软件的首次亮相。
周二,惠普报道(在新窗口打开)一个假冒的Windows 11安装程序,会将恶意软件传送到受害者的电脑上。该公司在注意到奇怪的“windows升级”后发现了这一计划。com”域。
根据惠普的说法,这个域名是在微软创建一天后创建的宣布微软正进入向符合条件的个人电脑提供Windows 11的最后阶段。这个假域名被伪装成Windows 11官方网站的样子,并包含一个“下载”按钮。然而,下载实际上是一个木马能够从个人电脑的网络浏览器中窃取密码和其他数据。
恶意的Windows11下载是一个1.5MB的ZIP文件,名为“Windows11InstallationAssistant”。但当解压缩后,由于黑客的故意,它将扩展到753MB的大小。”填充文件的计算机代码。
惠普表示:“攻击者可能会插入这样一个填充区,使文件非常大,原因之一是这种大小的文件可能无法被防病毒程序和其他扫描控件扫描,从而增加了文件可以不受阻碍地执行并安装恶意软件的机会。”
如果恶意的Windows 11安装程序被执行,它将下载一个恶意软件包被称为排除偷窃者(在新窗口打开)网络犯罪分子可以在地下论坛上购买,然后用它从浏览器中窃取密码和自动补全信用卡号等数据
站点“windows- updated[.]”com”已下线。但如果其他骗子尝试类似的方案,将恶意软件传播给那些希望下载Windows 11的人,我们也不会感到惊讶。
微软目前正致力于推出Windows 11免费升级符合条件的Windows 10电脑。然而,更新不会通过网站上的下载按钮到达。相反,该公司计划通过Windows更新功能提供该功能,该功能可以在Windows 10设置面板中找到。您也可以选择手动安装Windows 11。请确保从微软官方网站下载安装工具,而不是从其他来源下载。查看我们的指南如何做到这一点。