找回密碼註冊
作者: mangoray
查看: 7522
回復: 1

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[業界新聞] 用戶小心!假 Windows 11 網站出現,更新即被竊取個資

[複製鏈接]| 回復
跳轉到指定樓層
1#
mangoray 發表於 2022-4-19 13:28:50 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
自Windows 11 系統發布以來,一直不斷有各種欺騙用戶下載的惡意Windows 11 安裝程序。雖然這種情況在過去一段時間裡有所遏制,但現在又捲土重來,而且破壞力明顯升級。



網絡安全公司 CloudSEK 近日發現了一個新型惡意軟件活動,看起來非常像是微軟的官方網站。由於使用了 Inno Setup Windows 安裝程序,它分發的文件包含研究人員所說的“Inno Stealer”惡意軟件。

惡意網站的 URL 是“windows11-upgrade11[.com]”,看來 Inno Stealer  活動的威脅者從幾個月前的另一個類似的惡意軟件活動中吸取了經驗,該活動使用同樣的伎倆來欺騙潛在的受害者。


↑Inno Stealer 的感染鏈。

CloudSEK 表示,在下載受感染的 ISO 後,多個進程在後台運行,以中和受感染用戶的系統。它創建了 Windows 命令腳本,以禁用註冊表安全,添加 Defender 例外,卸載安全產品,並刪除陰影區塊。

Inno Stealer 的功能是此類惡意軟件的典型功能,包括收集 Web 瀏覽器 cookie 和儲存的憑據、加密貨幣錢包中的數據以及文件系統中的數據。

目標瀏覽器和加密錢包的集合非常廣泛,包括 Chrome、Edge、Brave、Opera、Vivaldi、360 Browser 和 Comodo。


↑ Inno Stealer 針對的 Web 瀏覽器。


↑ Inno Stealer 針對的加密錢包。

Inno Stealer 的一個有趣特性是網絡管理和數據竊取功能是多線程的。所有被盜數據通過 PowerShell 命令複製到用戶的臨時目錄,加密,然後發送到操作員的命令和控制服務器(“windows-server031.com”)。竊取者還可以獲取額外的有效載荷,該操作僅在夜間執行,可能是為了利用受害者不在電腦旁的時間。他們的額外功能包括竊取使用者複製的訊息和洩露使用者目錄等。

最後,建議避免從不明的來源下載 ISO 文件,僅從 Windows 10 控制面板中執行主要的操作系統升級或直接從官方來源獲取安裝文件。

消息來源

更多圖片 小圖 大圖
組圖打開中,請稍候......
2#
clouse 發表於 2022-4-19 23:21:23 | 只看該作者
11太危險別用
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-30 14:34 , Processed in 0.071891 second(s), 32 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表