IT之家4月19日消息 ， 据Neowin报道 ， 自从Windows11于2021年6月首次发布以来 ， 已经有许多活动旨在诱使人们下载虚假的恶意Windows11安装程序 。 虽然这种活动平息了一段时间 ， 但似乎现在又卷土重来 ， 这一次 ， 情况可能更加致命 。 如今Windows11已经普遍可用 ， 使其成为当今的危险场景 。
CloudSEK网络安全公司发现了一个类似性质的新恶意软件 ， 新的冒名顶替网站看起来像微软官方网站 ， 但实际上 ， 由于使用InnoSetupWindows ， 分发的文件包含了“InnoStealer”恶意软件安装程序 。 这是一种新颖的窃取信息恶意软件 ， 在VirusTotal上没有发现类似的样本 。

文章图片
恶意网站的URL是“windows11-upgrade11[.]com” ， 似乎InnoStealer活动策划者几个月前从另一个类似恶意软件活动中获取了页面 ， 使用相同的技巧来欺骗潜在的受害者 。
【安全人员发现新的虚假“微软Win11下载网站”】CloudSEK表示 ， 下载受感染的ISO后 ， 会在后台运行多个进程以感染用户的系统 。 它创建Windows命令脚本以禁用注册表安全性、添加排除Defender、卸载安全产品并删除shadowvolumes 。
最后 ， 会创建一个.SCR文件 ， 该文件是实际传递恶意负载的文件 ， 在这种情况下 ， 受感染系统出现以下目录中的新型InnoStealer恶意软件：
C:UsersAppDataRoamingWindows11InstallationAssistant
恶意软件负载文件的名称是“Windows11InstallationAssistant.scr” 。
以下是用图表解释的整个过程：

文章图片
CloudSEK已确定Inno信息窃取恶意软件所追求的目标 ， 包括浏览器和加密钱包 。 这些如下图所示 。 首先 ， 是浏览器 ， 然后是加密钱包：

文章图片

• 个人信息|工信部：今年将研究制定APP收集使用个人信息等领域数据安全标准
• 网络安全|80%企业无力承受网络入侵 如何提高企业网络安全水平
• 动物群|科学家发现5亿年前临沂动物群
• 投影仪|疫情下 ，把冰箱填满才有安全感，这份家庭版囤货指南必须收藏
• 原标题：GitHub上新款恶意软件曝光|googleplay第三方工具被发现是恶意软件
• 黑客|【网络安全】黑客简史（上）
• 汽车|进击千亿产业！马氏信息安全与量子科技产业落地
• 松下|百年名企上线“魔方插座”！不到25元可自动分流，小巧便携又安全
• 信息安全|云计算行业老二地位不保，腾讯云的危与机
• 消费者投诉：自如私自装修危及租户生命财产安全