粉絲團
駭客製作的假網站。(圖/翻攝HP部落格)
微軟開放符合硬體規定的 Windows 10 電腦,免費升級至 Windows 11 系統,但要小心走錯網站!有惡意軟體偽裝成「Windows 11 升級網頁」,企圖詐騙用戶存款與個資。
HP 的資安小組於官方發布一篇最新報告,指稱在 2022 年 1 月開始發現,有駭客註冊了「windows-upgraded[.]com」的冒牌網域,主打升級 Windows 11 系統網站,頁面設計與微軟官方相似度極高,卻把主要的檔案掉包換成惡意軟體。
駭客以 Windows 11 升級檔案為名目,誘使用戶下載名為「RedLine Stealer」的惡意軟體,一開始為 1.5MB 的 Zip 檔案,透過解壓縮過程開始遠端值入惡意軟體,會竊取包含帳號密碼、信用卡、虛擬貨幣錢包等敏感個資。
HP 還發現,類似的手法亦曾出現其他流行的軟體,例如駭客曾經製作冒牌的 Discord 通訊軟體下載頁面。研究指出,駭客經常結合時事,或是受到歡迎的軟體作為誘因,建議用戶要確定下載檔案的來源是否可靠。
《你可能還想看》
