卡巴斯基报告:黑客利用Windows 11镜像传播恶意程序

2021-7-25 01:54| 发布者: cjy__05| 查看: 4273| 评论: 9|来自: cnbeta

收藏 分享
摘要: 在面向 Windows Insider 项目成员正式发布之前,Windows 11 的系统镜像就已经在网络上偷跑。而偷跑的镜像链接也成为了黑客眼中的攻击武器。援引卡巴斯基报道,网络上充斥各种包含恶意软件的 ISO 镜像。

在面向 Windows Insider 项目成员正式发布之前,Windows 11 的系统镜像就已经在网络上偷跑。而偷跑的镜像链接也成为了黑客眼中的攻击武器。援引卡巴斯基报道,网络上充斥各种包含恶意软件的 ISO 镜像。

在卡巴斯基报告的一个典型例子中,就是容量为 1.75GB 86307_Windows 11 build 21996.1 x64 + activator.exe 文件。虽然从容量和文字描述来看非常正常、可信,但实际上该文件都是由一个 DLL 文件组成,其中包含了大量无用信息。

打开这个可执行文件,就会启动安装程序,它看起来像一个普通的Windows安装向导。然而,它的主要目的是下载和运行另一个可执行文件。第二个可执行文件也是一个安装程序,它甚至附带一份许可协议(很少有人阅读),称其为"86307_windows 11 build 21996.1 x64+激活器的下载管理器",并指出它还将安装一些赞助软件。如果你接受该协议,各种恶意程序将被安装在你的机器上。

卡巴斯基表示,他们已经检测到几百次使用类似Windows 11相关计划的感染尝试。这些恶意软件的很大一部分由下载器组成,其任务是下载和运行其他程序。这些其他程序可能非常广泛--从相对无害的广告软件(我们的解决方案将其归类为非病毒)到成熟的木马程序、密码窃取程序、漏洞和其他讨厌的东西。

4

鲜花
2

握手
2

雷人
39

路过
3

鸡蛋

刚表态过的朋友 (50 人)

发表评论

最新评论

引用 2021-9-3 21:07 PCBETA网友 117.27.*.*
路过
引用 2021-8-22 17:23 PCBETA网友 27.148.*.*
路过看看
引用 2021-8-16 08:11 PCBETA网友 180.103.*.*
路过
引用 2021-8-10 10:52 PCBETA网友 112.247.*.*
路过
引用 2021-8-3 17:49 PCBETA网友 61.146.*.*
还好我假装不知道哦
引用 2021-8-1 09:53 PCBETA网友 112.48.*.*
路过
引用 2021-7-30 11:06 PCBETA网友 116.29.*.*
还没有使用11.
引用 2021-7-27 14:24 PCBETA网友 123.169.*.*
无所不用其极。
引用 2021-7-25 21:34 PCBETA网友 112.115.*.*
进来看一看

查看全部评论(9)

验证码 换一个
回顶部
Copyright (C) 2005-2021 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛