虚假的“Windows 11 升级网站”传播病毒
2022-05-30
电脑爱好者 2022年7期
病毒名称:RedLine Stealer
病毒危害:
现在有不少朋友开始着手将系统升级到Windows11,于是有黑客就趁机在网上建立了很多虚假的“Windows 11升级网站”。一旦用户从这些网站下载并运行了所谓的安装文件,一个名为RedLine Stealer的病毒就会进入系统,来窃取用户电脑中的各种隐私信息。
防范措施:
大家在安装Windows 11时,一定要从微软的官方网站下载映像文件。
通过加入白名单躲过安全软件的查杀
漏洞名称:Microsoft Defender白名單读取漏洞
漏洞危害:
Microsoft Defender是Windows系统自带的安全工具,最近被发现一个白名单读取漏洞。黑客先利用不含恶意模块的程序来读取白名单在注册表中的位置,随后从指定的服务器中下载其他的恶意程序,并将其保存到白名单目录中,这样就可以轻易地躲过该工具的查杀了。
防范措施:
微软已经做了有针对性的修改,即只有以管理员权限运行的程序才能查看Microsoft Defender的排除项,所以大家只需将Microsoft Defender升级到最新版即可。
谷歌浏览器现漏洞
漏洞名称:内存破坏漏洞
漏洞危害:
谷歌浏览器最近出现了一个比较严重的内存破坏漏洞。黑客将含有恶意代码的网页链接通过网络向外传播,一旦用户在其诱骗下访问了这些链接,就会激活该漏洞,然后从黑客指定的服务器中下载并安装恶意程序。
防范措施:
将谷歌浏览器升级到98.0.4758.82或更高的版本,即可修复该漏洞。使用基于Chromium核心开发的浏览器的用户,如果暂时无法通过升级新版本修复该漏洞,开启安全软件的防挂马功能也能起到一定的防护作用。