网络安全研究人员近期发现了一场精心策划的网络钓鱼活动,攻击者冒充微软官方支持渠道来传播恶意软件。该网站诱导用户下载所谓的 Windows 11 24H2 版本“累积更新”,而实际上安装的却是一个专门窃取密码的木马程序。
安全公司 Seqrite 最早发现了这一威胁,并指出攻击者将该网站设计得与合法的 Windows 更新门户几乎一模一样。一旦用户点击下载链接,网站便会启动恶意可执行文件的安装程序。
恶意软件规避检测
这种特定的恶意软件经过专门设计,旨在绕过标准的防病毒保护。研究人员发现,该载荷采用了先进的混淆技术,使其在初始感染阶段能够避开传统安全软件的检测。
恶意软件安装后会在后台静默运行,专门针对存储在网络浏览器中的凭据,包括已保存的密码、自动填充数据以及会话 Cookie。随后,攻击者会将这些敏感信息窃取并传输至远程服务器,导致受害者的账户面临未经授权访问的风险。
专家警告称,该威胁之所以特别危险,是因为它利用了用户对 Windows 11 24H2 发布的高度关注。攻击者通过承诺提供必要的“累积更新”,利用了用户对官方系统维护流程的信任。
安全分析师建议用户仅通过操作系统内的“Windows 更新”设置菜单直接下载软件更新。用户应避免点击来自第三方网站或非官方支持论坛的链接,即使这些页面看起来非常专业或使用了官方品牌标识。
如果用户怀疑自己下载了恶意文件,安全专家建议立即断开设备网络。此外,必须使用可靠且已更新的安全软件进行全盘扫描,或执行系统还原,以确保恶意软件被彻底清除。
