假Win11升级网站被惠普发现，实为恶意软件聚集地！

自从win11系统发布以来，很多不怀好意的人，都开始针对win11系统进行运转，比如说一些虚假的官方活动，欺骗用户下载恶意Win11安装程序，而最近这种活动似乎进化了，变得更加致命。

之前，这类情况虽然也有，但是却并没有这么危险。这是因为之前Win11还没有正式向公众开放，只针对内测人员开放。而现在微软已经正式发布了win11系统，这就导致现在的情况变得严重，整体形势更加微妙。

最近，惠普威胁研究小组就发现了win11新型恶意软件活动，这个冒牌网站和微软网站相似度非常高。但是，这个网站下载的win11系统镜像本质，确是含有 RedLine 恶意软件的文件。

这个假网站名称为 “windows-upgraded [.com]”，从整个网站的布局和外观，我们也可以看得出，如果对于细节不太在意的话，确实很容易就被误导，以为它就是真正的微软网站。如果有用户点击“立即下载”，就会下载到名为“Windows11InstallationAssistant.zip ”的 1.5MB 压缩包。

但是，这个1.5MB的文件，下载解压之后却是容量为753MB的文件夹，整个压缩率达到99.8%。惠普威胁研究小组进一步分析软件包的内容后发现，这个明面上是Win11的安装程序，实际上传递了RedLine stealer恶意软件，它会窃取敏感信息，如密码和其他凭证，严重威胁电脑安全。