如果您要下载或升级到Windows 11并通过搜索引擎查找相关文件,您可能需要非常小心。根据最近的报道,黑客目前正在利用一项新的活动,您可能最终会下载假的 Windows 11 更新程序,这可能会使您的系统感染恶意软件。
这项新活动专门针对那些在设备不符合最低规格的情况下前往搜索引擎并希望下载 Windows 的用户。它将这些毫无戒心的用户发送到具有 Windows 11“立即下载”按钮的官方外观但虚假的 Microsoft 网站。该网站有官方的微软徽标、喜爱的图标,甚至还有官方的 Windows 11 图像。在撰写本文时,该网站已不再可用,但 Bleeping Computer 在有问题的网站被撤下之前提供了以下屏幕截图。
如果用户点击了“立即下载”按钮或访问该网站,则会下载 ISO 文件。该 ISO 文件在打开时会嵌入一个被称为信息窃取程序的恶意软件。 CloudSEK的人们将这个新的信息窃取程序命名为“Inno Stealer”,并相信它会将四个文件放入毫无戒心的系统中,正如与 Bleeping Computer 共享的数据所揭示的那样。
这些文件可以删除防病毒软件并从您的 Web 浏览器中收集 cookie、存储的密码、文件系统数据,甚至是剪贴板中的项目。所有这些都将在晚上完成,使用 PowerShell 命令进行存储和加密,然后发送到黑客的服务器。
为避免成为此类攻击的受害者,最好检查您正在访问的网站 URL,尤其是在搜索引擎上找到它之后。永远不要从非官方来源下载 ISO 文件并保持您的防病毒保护是最新的,以确保它具有最新的定义更新来扫描像这样的新威胁,这也是一种很好的做法。
至于下载、安装和升级到 Windows 11,微软敦促用户等待并通过兼容 PC 上的 Windows Update 更新到新操作系统。如果您急于下载,最好使用安装助手或安装媒体等官方 Microsoft 工具,甚至将您的 PC 注册到 Windows Insider 计划中。