网络犯罪分子正在发起一场极其复杂的恶意软件攻击,他们伪装成合法的 Windows 11 安全更新,专门针对拉丁美洲的个人电脑用户。攻击者利用高度仿真的微软品牌弹窗和电子邮件,诱导受害者安装恶意代码。
安全研究人员发现,攻击者通过 SEO 投毒和恶意广告,将用户重定向至克隆版的 Windows 11 官方下载中心。一旦用户下载了这些虚假补丁,恶意软件便会执行一系列高风险操作。
技术报告显示,该恶意软件的主要目标是窃取加密货币钱包和浏览器中保存的密码。此外,它还会安装一个“后门”,使攻击者能够远程控制受感染的设备。
地区影响与企业风险
网络安全专家警告称,由于墨西哥、智利、哥伦比亚和阿根廷等地区用户习惯手动更新软件,这些地区受到的冲击尤为严重。此次威胁不仅限于个人用户,也波及到了企业领域。
当地安全专家指出,随着混合办公模式的普及,一台受感染的家用电脑可能通过 VPN 连接,进而危及整个企业网络。该恶意软件具有极强的隐蔽性,会潜伏在系统注册表中,以规避许多免费杀毒软件的检测。
为识别此类威胁,用户应务必核实更新来源。官方 Windows 更新仅通过系统设置菜单中的“Windows 更新”功能推送。此次恶意活动使用的外部链接(如 'windows11-update.net')通常会诱导用户授予高危的管理员权限。
微软官方绝不会通过电子邮件发送电脑风险警告并附带直接下载链接。安全专业人士建议,任何通过突发弹窗或外部网站发出的更新请求,都应被视为高风险威胁。
