深度观察网2026年04月14日 21:42消息,微软Win11用户需警惕钓鱼攻击,83MB更新可能窃取数据。
4月14日消息,网络安全公司Malwarebytes最新报告指出,一个高度仿冒微软官方支持网站的钓鱼页面正在广泛传播,其目的是诱导用户下载恶意“Windows更新”。这种手段极具欺骗性,利用用户对官方渠道的信任,增加了受攻击的风险。此类事件再次提醒我们,在面对系统更新提示时,应保持警惕,确保访问的是正规官网,避免落入网络诈骗的陷阱。
攻击者注册了与微软官方域名极为相似的网址,模仿微软官方用户界面的配色方案,并伪造了知识库编号(KB),诱导用户下载一个大小为83MB的安装包。
该攻击主要针对法国用户,正值法国政府宣布将弃用Windows并转向Linux系统,尽管两者之间未必存在直接关联,但这一时间点却显得颇为微妙。 此次事件反映出网络安全形势的复杂性,即便是在国家层面进行操作系统转型的背景下,仍可能成为网络攻击的目标。这提示我们,技术迁移过程中需同步加强安全防护措施,避免因过渡期出现的漏洞被恶意利用。同时,也说明攻击者可能对目标国家的政策动向保持高度关注,试图在关键节点制造影响。
为使恶意程序更具伪装性,攻击者利用正规开发工具进行混淆,安装包使用WiXToolset制作,所部署的应用基于Electron框架,本质上是封装过的Chromium浏览器。
这种分层手段成功绕过了杀毒软件的检测,Malwarebytes在分析时发现,数十款安全引擎均未报出任何病毒信息。 此类攻击手法的隐蔽性不断增强,反映出当前网络安全形势的复杂性。即便是在主流安全工具普遍覆盖的情况下,恶意软件仍能通过巧妙设计规避检测,这不仅对用户构成威胁,也对安全厂商提出了更高要求。面对不断升级的攻击技术,提升检测能力与响应速度已成为行业亟需解决的问题。
用户一旦执行安装,VisualBasic脚本便会立即启动一个Electron应用,该应用随后会调用一个伪装成正常进程的Python程序。这个程序会安装多个数据窃取工具包,能够从浏览器中提取账号密码、Discord令牌以及支付信息,对用户的隐私和财产安全构成严重威胁。 从信息安全角度来看,这类攻击手段愈发隐蔽且具有高度针对性,反映出当前网络犯罪的技术门槛正在降低,普通用户更容易成为目标。恶意软件往往以看似无害的安装程序为载体,利用用户对技术的不熟悉进行渗透。这不仅暴露了用户在安全意识方面的薄弱,也反映出相关平台在权限管理和内容审核上的不足。面对日益复杂的网络威胁,提升用户的安全防护意识和技术防御能力显得尤为重要。
该恶意软件为了实现长期隐藏,确保系统重启后仍能运行,将自身伪装成Windows安全组件写入注册表,并在启动项中伪装成Spotify的快捷方式。
值得注意的是,攻击者所引用的KB5034765更新实际上是2024年2月发布的旧补丁,适用于Windows 11 23H2和22H2版本,而非其声称的24H2版本。
