恶意软件伪装成Windows 11升级程序诱导用户下载 还填充大量冗余文件

安全研究人员已经注意到有黑客开始打着升级Windows 11系统的幌子向Windows 10用户派发恶意软件的案例。

目前微软正在广泛部署Windows 11系统，因此多数受支持的设备此时应该会收到微软通过系统更新推送的提示。

犯罪分子也看到这件事中暗藏的机会，于是开发RedLine恶意软件的团伙开始制造伪造的升级程序诱导用户下载。

图片来自：BleepingComputer

既然是系统升级程序那在我们通常印象中文件体积应该比较大 , 所以犯罪分子伪造的升级程序包体积高达753MB

当然不要指望升级程序真的有这么大，不然用户下载就可能需要很长时间，黑客显然不会让用户花时间进行等待。

犯罪分子制作的钓鱼网站 windows-upgraded[.]com 看起来很像是真的，而实际下载的升级程序也只有1.5MB。

而这个自解压文件具有99.8%的压缩率令人印象深刻，这要归功于犯罪分子在文件里塞了大量冗余文件增加体积。

当用户启动该程序时恶意软件就会连接命令和控制服务器，然后从服务器上获取指令例如需要下载哪些恶意文件。

这种套路其实吧非常常见，目前钓鱼网站也已经被关闭，不过相信这个冒充的升级助手应该正在互联网慢慢流传。

黑客会通过其他方式例如某些社交论坛发帖诱导用户下载，有的还可能会通过某些下载站进行捆绑然后静默安装。

对用户来说想要升级Windows 11系统直接在系统里点击更新即可，亦或者从微软官方下载升级助手按提示操作。

最后说下这个RedLine恶意软件，这是个比较老的恶意软件但是危害性还是很高的，尤其是会进行多种恶意操作。

主要行为包括窃取浏览器 cookie 登录用户账户、窃取密码、窃取信用卡信息甚至盗窃加密货币钱包密钥等内容。