4 月 14 日 信息，网络安全公司 Malwarebytes 最新披露指出，一个高仿微软 支撑网站的钓鱼页面正在 流传 歹意“Windows 更新” 。

袭击者注册了易 混同域名，复制微软官方 UI 配色，甚至伪造 常识库编号(KB)，诱导消费者下载 83MB 的安装包 。

该 袭击重要针对法国消费者，恰逢法国政府 宣告弃用 Windows 转向 Linux， 固然两者未必 有关，但 工夫点颇为 奥妙 。

为了让 歹意程序看起来更 实在， 袭击者 使用了正规开发工具 混同视听，安装包采纳 WiX Toolset 构建，部署了一个基于 Electron 的 利用 性质上是套壳的 Chromium 阅读器 。

这种分层 目标 顺利绕过了杀毒软件检测，Malwarebytes 综合时，数十款安全引擎无一报毒 。

消费者一旦执行安装，Visual Basic 脚本随即启动 Electron 利用，进而调用 假装的 Python 历程 。该 历程安装多个数据窃取工具包，能提取阅读器存储的账号密码、Discord 令牌以及 领取信息 。

该 歹意程序为了长 工夫埋伏，确保系统重启后仍能运行，在注册表中 假装成 Windows 安全组件，并在启动项中 假装成 Spotify 快捷 模式 。

值得 警惕的是， 袭击者 引用的 KB5034765 更新实为 2024 年 2 月公布的旧补丁，且针对的是 Windows 11 23H2 和 22H2 版本，并非页面 声称的 24H2 。

免责声明：凡标注转载/编译字样内容并非本站原创，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。