假冒的Windows 11安装程序传播恶意软件

重点内容

• 假冒Windows 11安装程序被用于传播Vidar信息窃取恶意软件。
• 攻击者注册了多个仿冒域名，伪装成正式的Windows 11下载门户。
• 恶意软件以. ISO文件的形式存在，并与社交媒体和Telegram频道关联。
• 研究者建议用户应谨慎从互联网下载软件应用程序。

最近，假冒的Windows 11安装程序
正被恶意行为者用来传播*
，*
的报道指出。Zscaler的研究人员发现，上个月出现了多个新注册的域名，试图伪装成微软Windows11操作系统的正规下载门户。通过这些假冒网站下载的文件被发现是一个带有Vidar负载的.
ISO文件。此外，恶意行为者还在Telegram频道中建立了与其命令与控制服务器地址相同的社交媒体资料。报告指出，攻击者利用了一个静态配置进行C2访问，并使用社交媒体资料作为备用网址。研究人员还观察到几个在GitHub代码库中带有后门的AdobePhotoshop版本。

研究人员表示：“分发Vidar恶意软件的攻击者展示了他们通过与最新流行软件应用主题相关的社交工程手段，使受害者安装Vidar窃取软件的能力。用户在从互联网下载软件应用程序时，应始终保持谨慎。”

相关链接

以下是有关假冒Windows 11安装程序和Vidar恶意软件的更多信息：

事件 | 描述
—|—
假冒域名 | 攻击者注册了多个域名，伪装成微软Windows 11的下载门户
Vidar恶意软件 | 恶意软件以. ISO文件的形式传播，并通过Telegram和社交媒体链接与命令与控制服务器关联
社交工程手法 | 攻击者使用与流行应用相关的主题来诱导用户下载和安装恶意软件
建议 | 用户在下载软件时应保持警惕，确保来源可靠和安全

确保您从官方和安全的来源下载软件，以保护您的系统免受潜在威胁。