安全执法人员发现新的虚假“微软Win11下载网站”

4 年末 19 日消息，据 Neowin 报道，自从 Windows 11 于 2021 年 6 年末首次释出以来，之前有许多大型活动旨在诱使人们下载不道德的欺骗 Windows 11 安装程序。虽然这种大型活动平息了几周，但无论如何现在又打败，这一次，上述情况可能变得致命。如今 Windows 11 之前普遍可用，使其成为如今的危险场景。

CloudSEK 网络人身安全Corporation推测了一个多种不同其本质的新欺骗软件，新的冒名顶替网页似乎像微软官网，但基本上，由于应用于 Inno Setup Windows，分发的机密文件包含了“Inno Stealer”欺骗软件安装程序。这是一种新颖的偷取讯息欺骗软件，在 Virus Total 上没有推测多种不同的抽取。

欺骗网页的 URL 是“windows11-upgrade11 [.] com”，无论如何 Inno Stealer 大型活动精心策划几个年末同一时间从另一个多种不同欺骗软件大型活动中得到了页面，应用于相近的技巧来骗潜在的深受害者。

CloudSEK 表示，下载深受病毒感染的 ISO 后，但会在本该运行多个当同一时间以病毒感染客户端的控制系统。它始创 Windows 号令CGI以停止应用于Finder相容性、添加排除 Defender 、进港人身安全产品并封禁 shadow volumes。

终于，但会始创一个 .SCR 机密文件，该机密文件是基本上发送到欺骗增益的机密文件，在这种上述情况下，深受病毒感染控制系统出现以下目录中的新型 Inno Stealer 欺骗软件：

C:Users\AppDataRoamingWindows11InstallationAssistant

欺骗软件增益机密文件的名称是“Windows11InstallationAssistant.scr”。

以下是用图表解释的整个过程：

CloudSEK 尚未有 Inno 讯息偷取欺骗软件所追求的目标，包括搜索引擎和密码收款。这些如下图所示。首先，是搜索引擎，然后是密码收款：

【比如说：IT之家】