卡巴斯基報(bào)告：黑客利用Windows 11鏡像傳播惡意程序 _斯基

在WindowsInsider項(xiàng)目成員正式發(fā)布之前，Windows11分的系統(tǒng)鏡像在網(wǎng)上被偷了。而偷跑的鏡像鏈接也成為了黑客眼中的攻擊武器。據(jù)卡巴斯基報(bào)道，網(wǎng)上充斥著包括惡意軟件在內(nèi)的ISO鏡像。

在卡巴斯基報(bào)告的典型例子中，容量為1.75GB的86307_Windows11build21996.1x64.exeor 。從容量和文字說明來看是非常正常可靠的，但實(shí)際上這個(gè)文件是由一個(gè)DDL的文件構(gòu)成的，其中包含了很多無用的信息。

打開這個(gè)可執(zhí)行文件，安裝程序就會(huì)開始，看起來像普通的Windows安裝指南。但其主要目的是下載和運(yùn)行另一個(gè)可執(zhí)行文件。第二個(gè)可執(zhí)行文件也是一個(gè)安裝程序，它甚至附有一份許可協(xié)議(很少有人閱讀)，稱為“86307_windows-11build21996.1964激活器下載管理器”，并指出它還將安裝一些贊助軟件。如果你接受協(xié)議，各種惡意程序?qū)惭b在你的機(jī)器上。

【卡巴斯基報(bào)告：黑客利用Windows 11鏡像傳播惡意程序】卡巴斯基表示，他們已經(jīng)檢測到幾百次使用類似Windows 11相關(guān)計(jì)劃的感染嘗試。這些惡意軟件的很大一部分由下載器組成，其任務(wù)是下載和運(yùn)行其他程序。這些其他程序可能非常廣泛——從相對(duì)無害的廣告軟件(我們的解決方案分為非病毒)到成熟的木馬程序、密碼盜竊程序、脆弱性和其他討厭的東西。