自從 Windows 11 在去年推出以來,雖然是為大多數用戶免費提供更新。但由於對硬件有一定限制及要求,因此有部份用戶會嘗試從非官方途徑更新,令黑客有機可乘。
- 偽冒 Win 11 更新網站
- 內藏 Inno Stealer 惡意程式
- 會解除安裝防毒軟件
近一年以來,經常有偽冒微軟官方的 Windows 更新網站上架,而它們的式樣大多數與真正官網設計十分相似,令用戶更易掉以輕心。最近,網絡保安公司 CloudSEK 發現,一個名為 windows11-upgrade11[.com] 的虛假網站,它提供的所謂 Win 11 更新檔內藏 Inno Stealer 惡意程式。
當用戶從該網站下載後,惡意程式便會自動執行,並會建立命令及禁用註冊表保護,而最惡毒之處是會加入 Defender 的白名單,讓防毒程式失敗,,若遇上第 3 方防毒軟件,更會將其移除。目前菰網站被發現後已下架,但此類手法相信並不會停止,用戶若要手動更新,必需從官方途徑下載。
【熱門報道】
即刻【按此】,用 App 睇更多產品開箱科技影片
Source : ezone.hk