安全人员找到新的虚假“微软Win11下载网站”

4 月 19 日消息，据 Neowin 另据，自从 Windows 11 于 2021 年 6 月首次发表以来，早就有许多活动旨在逼迫人们上传迷惑的隐私 Windows 11 OpenBSD。虽然这种活动平息了长时间，但似乎直到现在又卷土重来，这一次，情况可能极其致命。如今 Windows 11 早就普遍可用，使其踏入当今的危险场景。

CloudSEK 网络安全日本公司找到了一个类似并不一定的新隐私软件，新的冒名顶替网页看起来像苹果日本公司官方网页，但实际上，由于使用 Inno Setup Windows，发放的明文包含了“Inno Stealer”隐私软件OpenBSD。这是一种新颖的伪造的资讯隐私软件，在 Virus Total 上没有找到类似的抽取。

隐私网页的 URL 是“windows11-upgrade11 [.] com”，似乎 Inno Stealer 活动策划者几个月前从另一个类似隐私软件活动之中借助了页面，使用相同的擅于来迷惑潜在的受害者。

CloudSEK 表示，上传受病毒感染的 ISO 后，可能会在后台运行多个多线程以病毒感染使用者的管理系统。它始创 Windows 命令脚本以停用Finder可靠度、添加排除 Defender 、卸载安全系列产品并删除 shadow volumes。

最后，可能会始创一个 .SCR 明文，该明文是实际传播隐私负载的明文，在这种情况下，受病毒感染管理系统出现表列出目录之中的新型 Inno Stealer 隐私软件：

C:Users\AppDataRoamingWindows11InstallationAssistant

隐私软件负载明文的名称是“Windows11InstallationAssistant.scr”。

表列出是用图表解释的整个过程：

CloudSEK 已确定 Inno 的资讯伪造隐私软件所追求的最终目标，以外插件和点对点钱包。这些如下图所示。首先，是插件，然后是点对点钱包：

【来源：IT之家】