安全人员推断出新的虚假“微软Win11下载网站”

IT之家 4 同年 19 日消息，据 Neowin 华盛顿邮报，自从 Windows 11 于 2021 年 6 同年首次发布以来，已经有许多举办活动借以引诱人们订阅虚假的故意 Windows 11 旧版本。虽然这种举办活动四起了一段时间，但似乎从前又卷土重来，这一次，情况下有可能更加有可能。如今 Windows 11 已经普遍可用，使其带入当今的脆弱场景。

CloudSEK 网络安全一些公司推测了一个完全相同形式的新故意软件，一新冒名顶替网站似乎像微软官网，但实际上，由于使用 Inno Setup Windows，分发的档案包含了“Inno Stealer”故意软件旧版本。这是一种精致的盗用信息故意软件，在 Virus Total 上没有推测完全相同的样本。

故意网站的 URL 是“windows11-upgrade11 [.] com”，似乎 Inno Stealer 举办活动策划者几个同年前从另一个完全相同故意软件举办活动中换取了的网站，使用相同的熟练来欺骗潜在的受害者。

CloudSEK 表示，订阅受受到感染的 ISO 后，会在后台运行多个程序在以受到感染Gmail的系统会。它创立 Windows 下令开发人员以停止使用注册表安全性、移除意味著 Defender 、卸载安全商品并删除 shadow volumes。

仍要，会创立一个 .SCR 档案，该档案是实际传递故意电源的档案，在这种情况下下，受受到感染系统会出现都有目录中的新型 Inno Stealer 故意软件：

C:Users\AppDataRoamingWindows11InstallationAssistant

故意软件电源档案的名称是“Windows11InstallationAssistant.scr”。

都有是用图表解释的整个处理过程：

CloudSEK 已确定 Inno 信息盗用故意软件所追寻的目的，包括浏览器和密钥钱包。这些如下图所示。首先，是浏览器，然后是密钥钱包：