Windows 11 推出後,其新加入多個實用功能吸引到不少用戶下載升級,不過,由於今次 Windows 11 提供 Windows 10 用戶免費升級,所以令不少黑客藉此機會設下陷阱,等大意的用戶下載假的更新檔,從而入侵其電腦偷走個人資料或電腦資源。
HP 安全研究團隊近日發現,網絡上有一個新的假冒 Microsoft 官網,用上了非常相似的網域名稱「Windows-upgraded.com」,與真正的 Windows 11 官網用上相若的網頁設計,如果沒有細心留意的話,好大機會中伏。
黑客利用假冒 Microsoft 官網,當用戶下載隻的更新檔「Windows11InstallationAssistant.zip」後,解壓出一個 753 MB 的安裝檔,內含六個 Windows DLL,一個 XML 檔和一個可移植的執行檔,HP 安全研究團隊認為,這個檔案的大小可以越過防毒軟件的掃瞄,因此惡意程式很容易順行運行。
這個假冒的安裝程式,內含有 RedLine Stealer 惡意竊取程式,它會潛伏在電腦上,收集用戶的電腦數據﹑軟件資料,甚至是瀏覽器儲存的密碼和信用卡資料。而這類惡意程式,其實很多時都會隨大型的熱門軟件和不法網站的遊戲檔案上出面,因此下載前應小心檔案來源,以及網站的真確性。
資料來源:HP
轉自:https://www.hk01.com/數碼生活/734629/用戶小心-假windows-11更新網站出現-亂下載即被偷信用卡資料?utm_source=01appshare&utm_medium=referral