小心Windows 11虚假升级网站，可导致用户敏感信息被窃取

自Windows 11发布以来，已经出现了许多虚假的升级网站，诱使用户下载恶意软件。

“windows-upgraded”虚假网站

近日，惠普威胁研究团队发现其中一个虚假网站，恶意行为者于2022年1月27日注册了“windows-upgraded”域名，风格与微软官网相似，相当有诱骗力。

不知情的用户通过该页面点击“DOWNLOAD NOW”后，下载1.5MB的“Windows11InstallationAssistant.zip”文件后，通过解压可获得753MB的总文件，压缩率为99.8%。

文件包含RedLine恶意软件程序

惠普威胁研究团队对该文件的内容进行了逆向分析，发现了这个虚假Windows 11安装程序，其中的文件包含了RedLine恶意软件程序。

一旦用户运行该文件，它就会从服务器获取一个包含DLL的恶意.jpg文件，大概是为了逃避检测和分析，然后通过服务器接受请求，让受感染的系统运行恶意指令。

可窃取用户敏感信息

该恶意程序可以窃取用户的敏感信息，例如飞行里程、网上银行凭证和其他数字资产，并在暗网上出售。

由于Windows 11提高了升级门槛，不少用户为了尝鲜，纷纷在网上搜索安装方法，该恶意软件的目标群体正是此类用户。

目前，该网站已关闭。不过，这里要提醒一下，上网时一定要保持警惕，除了微软官网，其他渠道都不可信。