开发者

卡巴斯基报告:黑客利用Windows 11镜像传播恶意程序?

在WindowsInsider项目成员正式发布之前,Windows11分的系统镜像在网上被偷了。而偷跑的镜像链接也成为了黑客眼中的攻击武器。据卡巴斯基报道,网上充斥着包括恶意软件在内的ISO镜像。

在卡巴斯基报告的典型例子中,容量为1.75GB的86307_Windows11build21996.1x64.exeor。从容量和文字说明来看是非常正常可靠的,但实际上这个文件是由一个DDL的文件构成的,其中包含了很多无用的信息。

打开这个可执行文件,安装程序就会开始,看起来像普通的Windows安装指南。但其主要目的是下载和运行另一个可执行文件。第二个可执行文件也是一个安装程序,它甚至附有一份许可协议(很少有人阅读),开发者_运维问答称为“86307_windows-11build21996.1964激活器下载管理器”,并指出它还将安装一些赞助软件。如果你接受协议,各种恶意程序将安装在你的机器上。

卡巴斯基表示,他们已经检测到几百次使用类似Windows 11相关计划的感染尝试。这些恶意软件的很大一部分由下载器组成,其任务是下载和运行其他程序。这些其他程序可能非常广泛——从相对无害的广告软件(我们的解决方案分为非病毒)到成熟的木马程序、密码盗窃程序、脆弱性和其他讨厌的东西。

0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新问答

问答排行榜