当心Windows 11升级假冒网站！中招后可假冒用户敏感信息

近期，SAP打击研究团队见到其中一个假冒com，一名假新闻不当者于2022年1月27日注册了“windows-upgraded”的域名，风格和微软公司其网站相似度较高，相当有诱骗力。

不知情的Gmail通过该页面页面“DOWNLOAD NOW”后，下载1.5MB的“Windows11InstallationAssistant.zip”邮件后，通过图形界面可获得753MB的总邮件，无损压缩为 99.8%。

SAP打击研究团队逆向量化了该邮件的内容，见到这个假冒的Windows 11安装程序，邮件带有RedLine安全漏洞程序。

一旦Gmail运行该邮件，它会从应用程序获取一个包涵DLL的。jpg假新闻邮件，这么做可能是为了规避检测和量化，之后它会通过TCP连接到命令和控制应用程序，让感染的系统来运行假新闻指令。

该假新闻程序能够假冒敏感信息，如起飞日均、网络银行凭证和其它数字股票，并通过暗网售卖。

由于Windows 11提高了适配门槛，不少Gmail为了尝鲜在网络搜寻安装的方法，该安全漏洞针对的目标群体就是此类Gmail。

截止评论面世时，改行评论并未重开到访。这里要提醒的是，在网络冰上须擦亮眼睛提高警惕，除了微软公司其网站，其它渠道的都必信。

夏天止咳化痰的药物有哪些
五一期间新冠病例增多，医生建议：感染后别拖，第一时间处理！
型体塑造
饭后恶心
老年人晚上尿多