关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
在1月26日Windows 11迈入最后升级阶段的隔天,便有骇客注册了windows-upgraded[.]com网址,企图利用假冒的Windows 11安装程式,来散布可用来窃取机密资料的RedLine Stealer!
根据HP威胁研究团队的最新发现,骇客企图以新申请的网址假冒为Windows 11的网站,当用户造访并点选Download Now按键时,就会下载一个由Discord内容递送网路所代管的Windows11InstallationAssistant压缩档,该压缩档仅有1.5MB大小,但解压缩后则高达753MB,当中填入了许多无用的资料以撑大档案,此举是因为多数的防毒或扫描工具无法检查太大型的档案,能提高攻击的成功率。

当用户执行这个伪造的Windows 11安装程式之后,实际上安装的却是RedLine Stealer,这项恶意程式可搜括受害环境中的各种资讯,从用户名称、电脑名称、所安装的软体与硬体资料,甚至到储存于浏览器中的密码、诸如信用卡资料等可自动填入的资料,以及加密货币档案与钱包等,再将它们传送到由骇客掌控的命令控制(C&C)伺服器。
另一资安业者AhnLab ASEC曾于去年底揭露RedLine Stealer的细节,指出RedLine Stealer最早出现在2020年的3月,骇客于暗网中以150美元至200美元(约RM628至RM837)的价格兜售此一骇客工具,并无法判断究竟有多少人买了RedLine Stealer,更有其他骇客直接兜售利用RedLine Stealer所窃取的凭证。

已经现身超过两年的RedLine Stealer被以各种方式散布,包括以COVID-19为主题的垃圾邮件、恶意广告、伪装成照片编辑程式、伪装成Soundshifter的破解程式、注册假冒为Discord的discrodappp[.]com网站,到最新的彷冒Windows 11安装程式。
HP威胁研究团队表示,这透露出骇客持续利用各种重要或当下受瞩目的事件来散布RedLine Stealer,有鉴于其感染途径必须仰赖使用者自网路上下载软体,各组织都应藉由限制用户只能自可靠来源下载软体,以预防这类的恶意程式感染。
更多科技资讯,请继续守住TechNave中文版!
【资料来源】